对于Linux服务器,有时需要开放登录权限给一部分用户,但并非所有用户都愿意安分守己,也无法知道谁是不安分守己的,给多一个这些用户开放登录权限,系统的威胁就多了一分。 目前来说比较好的方案是chroot,调用了chroot(),就能把的根目录改成指定的根目录。何为根目录?顾名思义,“根”就是所有目录的“根”,一切目录均从“根”而生,没有“根”就没有其他目录,换句话说,“根目录”就是最原始的目录。你无法访问“根”之前前的数据,没有“根”的时候,怎么可以发展数据呢? 二进制程序chroot乃GNU的核心程序中的一个,Linux发行版本一般都有Coreutils,不过二进制版的chroot在这种情况 […]
Tag: SSH
Debian与Ubuntu下配置LDAP登录身份验证
前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证,仅需从更新源安装libpam-ldap nscd这两个DEB包,
Default
1 |
apt-get -y install libpam-ldap nscd |
然后根据引导一步步填入信息,再修改下pam的配置文件即可使用。 不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时,就一直弄不好,总是无法通过验证,从/var/log/auth.log文件可以读取到类似的信息:
Default
1 |
Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials) |
谷歌了下有关的资料, […]
WHMCS LDAP Modules
最近有人向我谈起一个与一账户信息在多个OpenSSH Server上同步的问题。 这两三天我抽时间测试了pam_mysql,pam_radius,以及OpenLDAP这三个东西。其中pam_mysql,pam_radius虽然可以用某个服务器验证登录信息,但是都需要在各个服务器上使用useradd添加该用户。 OpenLDAP最完美,仅需在LDAP上添加一个记录,就可使用已添加的用户的信息登录到各个服务器。 考虑到谈起这个问题的人是想使用WHMCS开通SSH账户的,于是我弄了个WHMCS的LDAP模块。 这模块需要PHP的LDAP扩展,你们可以通过phpinfo()函数查看是否有ldap扩展, […]