Tag: LDAP

OpenSSH Server & FreeRadius Server Authenticate via Lightweight Directory Access Protocol

安装并配置LDAP Server apt-get update && apt-get -y install slapd ldap-utils 输入LDAP Server的管理员密码(共两次)：重新配置LDAP： dpkg-reconfigure slapd Omit OpenLDAP server configuration? : no DNS domain name: domain.com NOTE：此处输入的DNS domain将会作为你的基础搜索区分名称(Base DN)。以”.”为分割符，每个&#822 […]

Unix Like, 操作系统, 服务器, 未分类

Debian与Ubuntu下配置LDAP登录身份验证

前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证，仅需从更新源安装libpam-ldap nscd这两个DEB包，

apt-get -y install libpam-ldap nscd

1	apt-get -y install libpam-ldap nscd

然后根据引导一步步填入信息，再修改下pam的配置文件即可使用。不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时，就一直弄不好，总是无法通过验证，从/var/log/auth.log文件可以读取到类似的信息：

Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials)

1	Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials)

谷歌了下有关的资料， […]

Unix Like, 服务器

WHMCS LDAP Modules

最近有人向我谈起一个与一账户信息在多个OpenSSH Server上同步的问题。这两三天我抽时间测试了pam_mysql,pam_radius，以及OpenLDAP这三个东西。其中pam_mysql,pam_radius虽然可以用某个服务器验证登录信息，但是都需要在各个服务器上使用useradd添加该用户。 OpenLDAP最完美，仅需在LDAP上添加一个记录，就可使用已添加的用户的信息登录到各个服务器。考虑到谈起这个问题的人是想使用WHMCS开通SSH账户的，于是我弄了个WHMCS的LDAP模块。这模块需要PHP的LDAP扩展，你们可以通过phpinfo()函数查看是否有ldap扩展， […]