LDAP客户端加入LDAP域配置

一、配置文件功能介绍

下面介绍几个配置文件再后面我们会进行修改，我这里简单介绍一下。

• /etc/nsswitch.conf 该文件主要用于名称转换服务，用于系统验证用户身份所读取本地文件或是远程验证服务器文件。

• /etc/sysconfig/authconfig
  主要用于提供身份验证之LDAP功能，该配置文件用来跟踪LDAP身份认证机制是否正确启用。

• /etc/pam.d/system-auth 主要用于实现用户账户身份验证。

• /etc/pam_ldap.conf 实现客户端与服务端的交互。

• /etc/openldap/ldap.conf 主要用于查询OpenLDAP服务器所有条目信息。

二、三种配置方式介绍

1、图形化部署
一般通过 setup、authconfig-gui命令调用图形界面实现配置。通过图形方式将客户端加入到OpenLDAP服务端配置非常简单，只需要根据提示并正确选择菜单以及正确输入Server和Base DN对应的值即可。
当完成配置后，系统会根据你所定义的参数对涉及的配置文件进行修改，完成客户端的部署。

2、配置文档部署
当图形界面部署无法满足当前需求时，此时通过会选择修改配置文件方式实现OpenLDAP客户端的部署，例如，当对配置文件额外参数进行调整时。

3、命令行部署
一般通过anthconfig实现命令行的部署。命令行的部署是三种配置方式中最难的一种，比较难的是因为你事先需要定义相关选项及参数进行了解。

三、图形化部署

选择USELDAP然后在下一个不选择TLS，输入服务器IP和基准DN，确定就完成了加入域

四、配置文档部署

nslcd进程由nss-pam-ldapd 软件包提供，并根据nslcd.conf配置信息，与后端的认证服务器进行交互。例如，用户、主机名称服务信息、组织、其他数据历史存储、NIS等。最后能否正常启动 nslcd进程是关键
1、修改/etc/nslcd.conf 配置文件

修改文件最后面如下内容。

• uri ldap://192.168.2.10/
• base dc=wzlinux,dc=com
• ssl no
• tls_cacertdir /etc/openldap/cacerts

2、修改ldap.conf 配置文件

在文件最后面添加如下内容，注意删除里面的base和host有效的那一行。

• uri ldap://192.168.2.10/
• base dc=wzlinux,dc=com
• ssl no
• tls_cacertdir /etc/openldap/cacerts

4、修改system-auth 认证文件

在文件内添加如下内容。

• auth sufficient pam_ldap.so use_first_pass account
• [default=bad success=ok user_unknown=ignore] pam_ldap.so password
• sufficient pam_ldap.so use_authtok session optional
• pam_ldap.so

5、修改nsswitch.conf 配置文件

• 在passwd、shadow、group后面的files 后面添加ldap。

6、修改/etc/sysconfig/authconfig 认证文件

• USELDAP=yes #启用LDAP认证协议（很重要）
• USESHADOW=yes #启用密码验证（这个可以不管）
• USELDAPAUTH=yes #启用OpenLDAP验证（这个可以不管）
• USELOCAUTHORIZE=yes #启用本地验证（这个可以不管）

7、加载nslce进程

• service nslcd restart

  以上我简单略过的大家可以参照图形化安装修改的一些文件内容来修改，相对来说图形化安装比较方便，但是如果遇到大批量安装，使用命令行部署还是比较简便的。

五、命令行部署

没实现成功，待续