安装并配置LDAP Server apt-get update && apt-get -y install slapd ldap-utils 输入LDAP Server的管理员密码(共两次): 重新配置LDAP: dpkg-reconfigure slapd Omit OpenLDAP server configuration? : no DNS domain name: domain.com NOTE:此处输入的DNS domain将会作为你的基础搜索区分名称(Base DN)。以”.”为分割符,每个̶ […]
Tag: LDAP
Debian与Ubuntu下配置LDAP登录身份验证
前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证,仅需从更新源安装libpam-ldap nscd这两个DEB包,
Default
1 |
apt-get -y install libpam-ldap nscd |
然后根据引导一步步填入信息,再修改下pam的配置文件即可使用。 不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时,就一直弄不好,总是无法通过验证,从/var/log/auth.log文件可以读取到类似的信息:
Default
1 |
Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials) |
谷歌了下有关的资料, […]
WHMCS LDAP Modules
最近有人向我谈起一个与一账户信息在多个OpenSSH Server上同步的问题。 这两三天我抽时间测试了pam_mysql,pam_radius,以及OpenLDAP这三个东西。其中pam_mysql,pam_radius虽然可以用某个服务器验证登录信息,但是都需要在各个服务器上使用useradd添加该用户。 OpenLDAP最完美,仅需在LDAP上添加一个记录,就可使用已添加的用户的信息登录到各个服务器。 考虑到谈起这个问题的人是想使用WHMCS开通SSH账户的,于是我弄了个WHMCS的LDAP模块。 这模块需要PHP的LDAP扩展,你们可以通过phpinfo()函数查看是否有ldap扩展, […]