Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式):
# apt-get install libnss-ldap (中间直接回车,忽略)
# vi /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
:wq
# vi /etc/ldap.conf
base dc=ming,dc=com
uri ldap://10.0.0.2
binddn cn=ldapadmin,cn=users,dc=ming,dc=com (ldapadmin为普通AD账号,需在Users组里)
bindpw xxxxxxx
(下面默认为注释掉的,需启用)
# RFC 2307 (AD) mappings
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad
:wq
# /etc/init.d/libnss-ldap restart
# vi /etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel umask=0022
:wq
# getent passwd
# su - zhi.yang
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
