LDAP
技術筆記
freeIPA
OpenLDAP
Server
NFS
NIS
LDAP
Client
NFS
NIS
LDAP
- 需要下載
sudo yum update && yum install openldap openldap-clients nss-pam-ldapd - 複製 server 端的 CAe
- 產生 config
authconfig --enableldap --enableldapauth --ldapserver=ldaps://ldaps.cs.nctu.edu.tw --ldapbasedn="dc=cs,dc=nctu,dc=edu,dc=tw" --update設定檔:
/etc/openldap/ldap.conf:BASE dc=cs,dc=nctu,dc=edu,dc=tw URI ldaps://ldaps.cs.nctu.edu.tw/ TLS_REQCERT allow TLS_CIPHER_SUITE=AES256 TLS_CACERTDIR /etc/ssl/certs/csrootca.crt filter passwd (memberof=cn=cs-ta,ou=MemberGroup,dc=cs,dc=nctu,dc=edu,dc=tw) # 如果要限制只有 cs-ta groups 的資訊才會被透過 LDAP 進來了話 - 重啟服務
sudo systemctl restart nslcd sudo systemctl restart nscd - 檢查
ldapsearch -D "uid=calee,ou=People,dc=cs,dc=nctu,dc=edu,dc=tw" -W uid=xxx ypwhich : 查詢 NIS Server ypchsh:改變 NIS 上使用者登入的 Shell ypchfn:改變 NIS 上使用者的完整名稱跟相關資訊,也就是 /etc/passwd 中的第五個欄位 ypmatch:查詢 NIS map 的 KEY yptest:測試 NIS 的設定,如果可以跑出來 NIS 上的使用者則代表可以查詢-D uid 裡面的是去登入 ldaps.cs.nctu.edu.tw 的帳號,之後問問密碼,使用 uid 使用者的密碼登入搜尋
Cache Solution
SSSD find here
NSCD