Ubuntu通過LDAP集成AD域賬號登錄(libnss-ldap方式)：

# apt-get install libnss-ldap ? (中間直接回車，忽略)

# vi /etc/nsswitch.conf

passwd: files ldap

group: ?files ldap

shadow: files ldap

:wq

# vi /etc/ldap.conf

base dc=ming,dc=com

uri ldap://10.0.0.2

binddn cn=ldapadmin,cn=users,dc=ming,dc=com ? (ldapadmin為普通AD賬號，需在Users組里)

bindpw xxxxxxx

(下面默認為注釋掉的，需啟用)

# RFC 2307 (AD) mappings

nss_map_objectclass posixAccount user

nss_map_objectclass shadowAccount user

nss_map_attribute uid sAMAccountName

nss_map_attribute homeDirectory unixHomeDirectory

nss_map_attribute shadowLastChange pwdLastSet

nss_map_objectclass posixGroup group

nss_map_attribute uniqueMember member

pam_login_attribute sAMAccountName

pam_filter objectclass=User

pam_password ad

:wq

# /etc/init.d/libnss-ldap restart

認證后自動創建用戶家目錄：

# vi /etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel umask=0022

:wq

# getent passwd

# su - zhi.yang

# ssh zhi.yang@ip

總結

以上是生活随笔為你收集整理的libnss mysql_Ubuntu通过LDAP集成AD域账号登录（libnss-ldap方式）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。