心得:
LDAP本身就是一個帳戶管理協定,也是大家口中Active Directory的一部分
但Windows的Active Directory其實不只是LDAP而已,其功能是相當強大的

不過這邊主要介紹一下,CentOS利用SSSD去加入LDAP
如果有興趣理解的,可以去看一下介紹

安裝步驟:

首先裝必要的套件

# yum install krb5-workstation realmd sssd samba-common adcli

加入網域認證(將紅字部分換成實際的網域名稱)

# realm join --client-software=sssd domain-name

查詢相關資訊

# realm list

退出網域(將紅字部分換成實際的網域名稱)

# realm leave domain-name

/etc/sssd/sssd.conf 參數設定

登入時,是否需使用網域名稱。也就是輸入ken.wu或wordpress.com\ken.wu的差別

use_fully_qualified_names = True

登入使用的Shell

default_shell = /bin/bash

家目錄路徑

fallback_homedir = /home/%u@%d

建議改掉預設值,因為預設的目錄結果為/home/ken.wu@wordpress.com
實在是非常有趣的設定…,建議改成

fallback_homedir = /home/%d/%u

這樣預設家目錄就是 /home/wordpress.com/ken.wu

當然,這樣的設定就是簡潔有力。能夠自建家目錄,一個設定檔搞定全部
利用一個指令realm就能退出LDAP、加入LDAP及查看LDAP資訊等等
算是相當不錯的一種加入LDAP方法

參考資料:

Overview of Direct Integration Options

SSSD vs Winbind

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s