LDAP - 随笔分类 - viento

linux下限制su权限

摘要：在一般情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root用户。在UNIX下，这个组的名称通常为“wheel”。首先我们创建两个普通的用户tom john[root@www ~]# useradd tom[root@www ~]# passwd tom输入你的密码[root@www ~]# useradd john[roo 阅读全文

posted @ 2013-01-15 18:23 viento 阅读(489) 评论(0) 推荐(0)

关于authconfig的一点说明

摘要：前两天无意中对“System->Administratin->Authentication"做了些设置，结果造成我两三天不能用User登录，为了了解清楚，今天特意再试试，可能设了LDAP，结果连root也不能登录了，在图形界面上输入用户密码，出现“无法为用户授权”，ROOT登录则死机；在字符界面登录则出现自动跳回”localhost login"状态。上网找帮助，说可能有几种情况：1、验证里面做了错误设置，2、密码方面有问题；3、用户被锁；4、bash被删或替换5.....查了其它都没出现什么异常，只能是验证出问题，可我用authconfig设置时，多次尝试都出阅读全文

posted @ 2012-12-28 15:27 viento 阅读(674) 评论(0) 推荐(0)

389 Directory Server RHEL 6.0以下客户端安装方法

摘要：yum -y install openldap-clientsauthconfig --enableldap --enablemd5 --enableldapauth --enablelocauthorize --ldapserver="xx.xx.xx.xx" --ldapbasedn="dc=femoo,dc=com" --kickstarecho 'session required pam_mkhomedir.so umask=0077 skel=/etc/skel/' >> /etc/pam.d/system-auth 阅读全文

posted @ 2012-12-12 11:57 viento 阅读(214) 评论(0) 推荐(0)

389 Directory Server RHEL 6.0以上客户端安装方法

摘要：yum -y remove sssdyum -y install openldap-clients nss-pam-ldapdauthconfig --enableldap --enablemd5 --enableldapauth --enablelocauthorize --disablefingerprint --ldapserver="xx.xx.xx.xx" --ldapbasedn="dc=femoo,dc=com" --kickstarecho 'session required pam_mkhomedir.so umask=0077 阅读全文

posted @ 2012-12-12 11:54 viento 阅读(282) 评论(0) 推荐(0)

随笔分类 - LDAP