一、賬號登錄系統流程講解

當在客戶端輸入賬號登錄系統時，系統根據/etc/nsswitch.conf配置文件獲取賬號查找順序，然后再根據PAM配置文件調用相關模塊，對賬號(/etc/passwd)及密碼(/etc/shadow)進行查找并進行匹配。當本地匹配不成功時，會通過后端認證服務器(OpenLDAP服務器)進行驗證。

二、配置文件功能介紹

下面介紹幾個配置文件再后面我們會進行修改，我這里簡單介紹一下。

/etc/nsswitch.conf 該文件主要用于名稱轉換服務，用于系統驗證用戶身份所讀取本地文件或是遠程驗證服務器文件。

/etc/sysconfig/authconfig 主要用于提供身份驗證之LDAP功能，該配置文件用來跟蹤LDAP身份認證機制是否正確啟用。

/etc/pam.d/system-auth 主要用于實現用戶賬戶身份驗證。

/etc/pam_ldap.conf 實現客戶端與服務端的交互。

/etc/openldap/ldap.conf 主要用于查詢OpenLDAP服務器所有條目信息。

三、三種部署方式介紹

1、圖形化部署

一般通過 setup、authconfig-gui命令調用圖形界面實現配置。通過圖形方式將客戶端加入到OpenLDAP服務端配置非常簡單，只需要根據提示并正確選擇菜單以及正確輸入Server和Base DN對應的值即可。

當完成配置后，系統會根據你所定義的參數對涉及的配置文件進行修改，完成客戶端的部署。

2、配置文檔部署

當圖形界面部署無法滿足當前需求時，此時通過會選擇修改配置文件方式實現OpenLDAP客戶端的部署，例如，當對配置文件額外參數進行調整時。

3、命令行部署

一般通過anthconfig實現命令行的部署。命令行的部署是三種配置方式中最難的一種，比較難的是因為你事先需要定義相關選項及參數進行了解。

四、圖形化部署OpenLDAP客戶端

1、下載setup工具

2、域名解析，時間同步

3、配置文件備份

4、操作步驟

直接運行setup命令。

發現我一個軟件沒有安裝，沒事，我們安裝就是了。

5、查看修改的文件

目前查看一下，到底他修改了哪些文件。

我們可以看到增加了ldap，說明用戶驗證首先查看本地文件，沒有的話再通過ldap驗證。

主要添加一些pam支持ldap的認證。

Axigen+OpenLDAP+BerkeleyDB+ejabberd多域+JWchat詳細配置 http://www.linuxidc.com/Linux/2012-06/61598.htm

總結

以上是生活随笔為你收集整理的linux ldap客户端工具,OpenLDAP 客户端安装部署的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。