Ubuntu通过LDAP集成AD域账号登录（libnss-ldap方式）

原创

yangzhimingg 2017-06-08 20:08:47 博主文章分类：ubuntu ©著作权

文章标签 ldap libnss 文章分类 运维

©著作权归作者所有：来自51CTO博客作者yangzhimingg的原创作品，请联系作者获取转载授权，否则将追究法律责任

Ubuntu通过LDAP集成AD域账号登录（libnss-ldap方式）：

# apt-get install libnss-ldap （中间直接回车，忽略）

# vi /etc/nsswitch.conf

passwd: files ldap

group: files ldap

shadow: files ldap

:wq

# vi /etc/ldap.conf

base dc=ming,dc=com

uri ldap://10.0.0.2

binddn cn=ldapadmin,cn=users,dc=ming,dc=com （ldapadmin为普通AD账号，需在Users组里）

bindpw xxxxxxx

（下面默认为注释掉的，需启用）

# RFC 2307 (AD) mappings

nss_map_objectclass posixAccount user

nss_map_objectclass shadowAccount user

nss_map_attribute uid sAMAccountName

nss_map_attribute homeDirectory unixHomeDirectory

nss_map_attribute shadowLastChange pwdLastSet

nss_map_objectclass posixGroup group

nss_map_attribute uniqueMember member

pam_login_attribute sAMAccountName

pam_filter objectclass=User

pam_password ad

:wq

# /etc/init.d/libnss-ldap restart

认证后自动创建用户家目录：

# vi /etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel umask=0022

:wq

# getent passwd

# su - zhi.yang

# ssh zhi.yang@ip

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯