Я запускаю Debian Jessie на VPS.
Я хочу включить закрытый ключ и Google Authenticator для доступа к серверу через SSH.
Я включил
auth required pam_google_authenticator.so
в как / etc / pam. d / sshd и common-auth
Он работает, когда я вхожу в систему, используя "терминал" (используя VNC, предоставленный поставщиком VPS), но когда я вхожу по ssh, Я выполнил sudo apt-get install slapd ldap-utils -y и установил для своего домена ldap значение test.mydomain.com. Я могу выполнить ldapadd ...
Я изучаю, как настроить и использовать OpenLDAP, установленный на сервере Ubuntu.
Я выполнил sudo apt-get install slapd ldap-utils -y
и установил для своего домена ldap значение test.mydomain.com
.
Я могу выполнить ldapadd
успешно добавить людей через этот домен.
Итак, я пытаюсь использовать Ldapadmin для проверки данных образца на моем примере сервера LDAP. Требуется мой хост LDAP, и я предоставляю следующее, используя порт № 389 :
ldap: //*.*.*.*/test.mydomain.com
( звездочки представляют мой IP-адрес )
При тестировании хоста я получаю сообщение Ошибка LADP: сервер не работает! .
Заставить его работать с Ldapadmin - это первый шаг к использованию той же конфигурации на моем веб-сайте Drupal для включения единого входа.
Кто-нибудь может помочь, пожалуйста?
ОБНОВЛЕНИЕ
@Brian Showalter:
В /etc/phpldapadmin/config.php я переустановил следующее:
$ servers-> setValue ('server', 'host', '');
$ server-> setValue ('server', 'base', array ('dc = ldaptest, dc = com'));
Итак, теперь ldaptest.com вместо теста. mydomain.com . Я также выполнил dpkg-reconfigure slapd
, чтобы изменить домен.
Однако я немного запутался в вашем заявлении " .. . используйте ldap: //
". Это должно быть установлено в Ldapadmin или для замены значения server-host, как в настройке сервера выше?
Прошу прощения, если мои вопросы являются базовыми. Я только изучаю этот материал.
Фактически,ваш домен LDAP, вероятно, должен быть просто mydomain.com
, а не test.mydomain.com
. Это также известно как базовое имя в формате dc = mydomain, dc = com
. Вы можете выполнить dpkg-reconfigure slapd
, чтобы соответствующим образом перенастроить вашу установку OpenLDAP.
Затем используйте ldap: //
в качестве URI LDAP ( не включайте домен в конце) и установите Ldapadmin на использование dc = mydomain, dc = com
в качестве основы. Вам также может потребоваться указать DN привязки (который выглядит примерно как cn = admin, dc = mydomain, dc = com
) и пароль привязки, чтобы полностью подключиться к вашему серверу.