Ubuntu 通過ldap集成AD賬號登錄

注：該方式不依賴于AD的server for nis，單純AD服務即可

安裝libnss-ldapd(會自動安裝nscd、nslcd)、libpam-ldapd

# apt-get install libnss-ldapd libpam-ldapd ?(中間配ldap部分可直接回車或隨便寫，后面調nslcd.conf文件即可)

# vi /etc/nsswitch.conf

passwd: files ldap

group: ?files ldap

shadow: files ldap

:wq

# vi /etc/nslcd.conf

uri ldap://10.0.1.4:3268

base dc=ming，dc=com

binddn cn=adminldap,cn=Users,dc=ming,dc=com ? (adminldap為AD賬號，一般權限即可)

bindpw ****** ? ?(adminldap的密碼)

filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))

map ? ?passwd uid ? ? ? ? ? cn

map ? ?passwd uidNumber ? ? objectSid:S-1-5-21-3623811015-3361044348-30300820

map ? ?passwd gidNumber ? ? objectSid:S-1-5-21-3623811015-3361044348-30300820

map ? ?passwd homeDirectory "/home/$cn"

map ? ?passwd gecos ? ? ? ? displayName

map ? ?passwd loginShell ? ?"/bin/bash"

filter shadow (objectClass=person)

map shadow uid ?sAMAccountName

filter group (|(objectClass=group)(objectClass=person))

map ? ?group gidNumber ? ? ?objectSid:S-1-5-21-3623811015-3361044348-30300820

:wq

認證后自動創(chuàng)建用戶家目錄：

# vi /etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel umask=0022

:wq

# service nscd restart

# service nslcd restart

# getent passwd\shadow\group ?(查看是否可以顯示AD信息，可以才算正常)

nslcd debug模式(看報錯用，正常情況下就restart即可)

# service nslcd stop

# nslcd -d

確認AD賬號登錄：

# su - aa.yang

# ssh aa.yang@10.0.1.6 ?(即通過遠程ssh，直接寫名字，不帶域名)

給sudo權限(/etc/sudoers)

新賬號登錄后是否自動創(chuàng)建家目錄

目前發(fā)現(xiàn)的bug：

1、顯示的AD賬號的uid和gid和AD里的真實uid不一致

2、不認原有的group，顯示的賬號gid同uid

3、顯示的AD賬號中間為空格，需在AD里右擊重命名中間帶點，否則登錄時需用‘’引起來

總結

以上是生活随笔為你收集整理的linux nslcd服务,Ubuntu 通过ldap集成AD账号登录（nslcd方式）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。