服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenLDAP作为代理
Intereting Posts
mdadm raid5降级arrays有多less个真正独特的卷组排列? 在Linux,AIX和Solaris上安装二进制文件的最佳软件包格式是什么? RPM? 使用redirect为SSL CDN有一个自定义域 根据引荐来源拒绝通过.htaccess进行访问 旧的SSL证书caching在IE浏览器 CIFS / SMB操作所需的TCP / IP端口 CentOS切换到mysql用户 在路由器上设置默认网关 在工头中禁用Puppet ENC部分 使用rsync进行负载平衡 MySQL本地主机缓慢连接在IIS 8上 IIS6上的间歇性404错误,为传统的ASP内容提供服务 我在哪里可以findUbuntu所有软件包中所有文件的validation校验和? 所有HTTPSstream量redirect到一个IIS站点 可以dd-wrt做一个固件自动更新?

OpenLDAP作为代理

首先,请注意,我有Linux的经验,但由于某种原因,OpenLDAP代理身份validation让我非常困惑,所以我希望有人可以简单地回答我的问题,以帮助我更好地理解它。 我按照这个教程设置了一个Active Directoryauthentication代理( https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD )。

一些说明:

在教程之后,这里是我修改的文件。

我的slapd.conf文件(/etc/ldap/slapd.conf): 

### Schema includes #### include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/misc.schema include /etc/ldap/schema/nis.schema ## Module paths ############################################################## modulepath /usr/lib/ldap moduleload back_ldap moduleload rwm # Main settings ############################################################### pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args ### Database definition (Proxy to AD) ######################################### database ldap readonly yes protocol-version 3 rebind-as-user yes uri "ldap://10.41.22.100:389" suffix "dc=OneGeo,dc=local" overlay rwm rwm-map attribute uid sAMAccountName #rwm-map attribute mail proxyAddresses ### Logging ################################################################### logfile /var/log/slapd/slapd.log loglevel 0

在我的Server 2012 AD中,我根据请求创build了一个用户,这是它的DN: 

 CN=nslcd connect,CN=Users,DC=OneGeo,DC=local

以下是我放入core.schema(/etc/ldap/schema/core.schema)的内容: 

 ####sAMAccountName AttributeType#### attributetype ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE )

以下是我将其放入nslcd.conf文件(/etc/nslcd.conf)中的内容: 

 # Mappings for Active Directory pagesize 1000 referrals off # Passwd filter passwd (&(objectClass=posixAccount)(!(objectClass=computer))(uidNumber=*)) map passwd homeDirectory UnixHomeDirectory map passwd gecos displayName map passwd gidNumber primaryGroupID # Shadow filter shadow (&(objectClass=posixAccount)(!(objectClass=computer))(uidNumber=*)) map shadow shadowLastChange pwdLastSet ##new filter passwd (uid=*) # Groups #filter group (&(objectClass=posixGroup)(gidNumber=*)) filter group (&(objectClass=group)(gidNumber=*)) #map group gid member # Local account for nsclcd uid nslcd ##gid ldap gid nslcd # Where is the LDAP uri ldap://10.41.22.100:389 base dc=OneGeo,dc=local # Connect-Account binddn CN=nslcd\connect,CN=Users,DC=OneGeo,DC=local bindpw n3m3s1s ssl no

该教程的最后一步提到了pam_ldap.conf文件,但我似乎无法在OpenLDAP服务器上find它。 以下是我的一些问题(可能更多):

  1. pam_ldap.conf文件在哪里,它应该在OpenLDAP服务器还是客户端上?
  2. 一旦所有这些设置正确,我该如何对其进行全面testing以确保在AD级别进行身份validation? 我真的很困惑这个部分!

谢谢!

  • 基督教