在服务器上搭建好openldap服务器后,搭建phpldapadmin进行管理;默认的phpldapadmin没有进行sudo控制的template,所以还需要手动配置,配置过程下面博客网址有详细过程:https://www.pigo.idv.tw/archives/2914。
可是按照上述教程配置过程个人遇到两个问题:一是认证失败的问题,二是sudo权限设置不成功问题。
一 、认证失败的问题
对于认证失败的原因是:在/tmp创建schema_convert.conf,然后执行 slaptest -f schema_convert.conf -F /etc/openldap/slapd.d,这样在slapd.d目录下生成的文件可能不完整,openldap-servers 不能完全识别
解决方法是:
1. 将 include /etc/openldap/schema/sudo.schema include /etc/openldap/schema/openssh-lpk-openldap.schema这两项加入到sladp.conf文件中
2. 然后执行slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d(可能需要删除slapd.d文件夹之前存在的所有文件)
3. chown ldap:ldap /etc/openldap/slapd.d
4. chmod -R 755 /etc/openldap/slapd.d
二、sudo权限设置不成功问题
首先说下我的问题,首先在/etc目录下没有找到sudo-ldap.conf文件,于是自己新建一个,然后按照上述教程将相应的配置信息写上,重启服务后,sudo权限配置没有成功。于是在尝试网上的各种方法,终于有一种成功了:
1. mv /etc/ldap.conf /etc/ldap.conf.bak
2.cat /etc/nslcd.conf >> /etc/ldap.conf
3. echo "SUDOERS_BASE ou=SUDOers,dc=example,dc=com" >> /etc/ldap.conf