1、yum install nss-pam-ldapd openldap-clients openldap -y
nss-pam-ldapd,是pam模块和nss模块的集合,主要作用是使存在于服务端ldap数据库中的用户,进行ssh登陆客户端时,可以通过pam方式进行验证,而这种情况下此用户是不存在于客户端的服务器上的。
openldap-clients,就是OpenLDAP的客户端软件包,此软件包安装后,不需要像服务端一样运行起来,他的作用主要是集成了类似ldapsearch,ldapadd之类的命令,可以用户验证服务端或者对服务端数据库中的用户信息进行查询,添加等。
openldap,主要包含了OpenLDAP所必须的库文件,当通过pam验证时,这些库文件是必须有的。
2、authconfig-tui
进行ldap客户端配置
选中Use LDAP和Use LDAP Authentication,使用 空格键 选中,选中 Next 直接回车
配置ldap服务端信息,直接OK
3、配置文件检查,如不正确,可以直接修改
vim /etc/openldap/ldap.conf
vim /etc/nsswitch.conf
vim /etc/pam.d/system-auth
vim /etc/pam.d/password-auth
vim /etc/sysconfig/authconfig
vim /etc/ssh/sshd_config
4、重启服务
systemctl restart nslcd
systemctl restart sshd
5、新增sudo用户
systemctl stop nslcd
useradd -G wheel username
vim /etc/sudoers
systemctl start nslcd
id username 查看用户是否通过ldap验证
