LDAP는 클라이언트에서 어떻게 작동하나요?

LDAP는 클라이언트에서 어떻게 작동하나요?

이것은 CentOS에 있습니다

다양한 openldap 하우투를 읽었는데 /etc/openldap/ldap.conf를 언급하고 /etc/nsswitch.conf를 편집했습니다.

예를 들어: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1-ldap-pam.html

openldap-client를 설치했습니다. 이것이 내가 아는 것이고 이것이 내가 해야 할 일이다. 나는 무엇을 해야 할지, 무엇을 시도해야 할지 모르겠습니다. 서버 연결 등을 처리하기 위한 LDAP 바이너리가 있어야 하지 않나요? 클라이언트에 때린 인스턴스가 있습니까? 나는 이것이 클라이언트 측에서 어떻게 작동하는지 정말로 이해하지 못합니다. 이제 목표는 로컬 네트워크의 클라이언트 시스템에 SSH로 접속할 수 있도록 ldap 데이터베이스에 사용자를 정의하는 것입니다.

다양한 튜토리얼에서 언급된 다양한 위치에 ldap.conf에 대한 심볼릭 링크도 있습니다.

/etc/openldap/ldap.conf #real file                                                                                                                                    
/etc/ssh/ldap.conf                                                                                                                                                     
/etc/ldap.conf 

LDAP.conf:

pam_login_attribute uid

base dc=lan,dc=archives,dc=net
uri ldap://directory.lan.archives.net/
pam_min_uid 100
#pam_password_prohibit_message Please visit http://accounts.cs.sunyit.edu/ to change your password.
nss_base_passwd         ou=people,dc=lan,dc=archives,dc=net
nss_base_shadow         ou=people,dc=lan,dc=archives,dc=net
nss_base_group          ou=groups,dc=lan,dc=archives,dc=net
bind_policy soft

# Enable SSL
ssl start_tls
tls_reqcert demand
TLS_CACERT /etc/pki/tls/certs/archivesCA.crt

# Extra SSL settings
#tls_checkpeer no
#tls_reqcert never

# Disable SSL
#ssl off
#TLS never

timelimit 10
bind_timelimit 10
idle_timelimit 3600

#sudoers_base ou=sudoers,dc=lan,dc=archives,dc=net

# Require host tag in ldap
# System hostname must match DNS records
#pam_check_host_attr yes

nsswitch.conf:

...
passwd:     files sss ldap
shadow:     files sss ldap
group:      files sss ldap
...

내 /etc/sssd/sssd.conf:

[domain/LDAP]
id_provider = ldap
cache_credentials = False
ldap_search_base = dc=lan,dc=archives,dc=net
ldap_uri = ldap://directory.lan.archives.net/
ldap_schema = rfc2307bis

id_provider = ldap
auth_provider = ldap
#chpass_provider = ldap
ldap_network_timeout = 3

ldap_id_use_start_tls = True
ldap_tls_reqcert = demand

#ldap_tls_cacert = /opt/work/certs/archivesCA.crt
#ldap_tls_reqcert = never

[sssd]
domains = LDAP
services = nss, pam
config_file_version = 2
domains = default

[nss]
filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd

관련 정보