客户端的配置
-
安装LDAP客户端,期间会弹出界面,需要手动配置(不利于自动化) ldap server 地址: ldap://192.168.2.110 填你的地址 dc=mephisto,dc=come
apt-get install -y ldap-utils libpam-ldap libnss-ldap nslcd sudo-ldap -
/etc/nsswitch.conf 下列行追加ldap
passwd: compat ldap group: compat ldap shadow: compat ldap -
/etc/pam.d/login 添加
session required pam_mkhomedir.so skel=/etc/skel umask=0022 -
/etc/pam.d/common-session(未测试这个是不是必须,没时间)
session required pam_mkhomedir.so skel=/etc/skel umask=0022 -
update-rc.d nslcd enable
update-rc.d nslcd enable -
/etc/init.d/nscd restart
/etc/init.d/nscd restart
sudo 配置
echo -e "uri ldap://192.168.2.110\nSudoers_base ou=Sudoers,dc=mephisto.com,dc=com" > /etc/sudo-ldap.conf
echo "Sudoers: files ldap" >> /etc/nsswitch.conf