我正在尝试做以下事情:
有人可以告诉我一个Centos / redhat授权用户使用Microsoft Ldap的链接吗?
我已经尝试过了:从root – >“authenticationconfiguration” – >“[]用户信息 – >使用Ldap” – >authentication – > []使用Ldapauthentication“ – > [] / [*]使用TLS – 服务器:ldap://corporate.company.com – >基本DN:dc = corporate,dc = company,dc = com“这不会使用Microsoft LDAP
“对ADauthentication的Linux用户”部分在这里被广泛地覆盖。
对于你的问题的第二部分,你可能需要在你的/etc/bash.bashrc文件中join一个脚本(如果你的用户使用bash,否则你需要找出哪个文件运行的是该用户的特定shell)。 你的问题的第3部分也是如此。
您必须手动编辑您的ldap.conf文件。 MSFT AD需要用户进行身份validation才能在AD中查找用户帐户。 在AD中创build用于LDAP查找的用户帐户。
binddn cn = ldap_user,cn = Users,dc = echostar,dc = com bindpwd secretbinddn cn = ldap_user,cn =用户,dc = company,dc = com bindpwd password_gones_here
对于第2部分,您可以使用pam_mkhomedir自动创build用户的主目录(如果它不存在)。