openldap统一用户认证(openldap权限管理)

openVPN使用ldap认证

注意：客户端也可以使用证书和用户名密码双认证，证书我们可以所有用户使用统一的client证书，用户名使用ldap认证

如果不想每次登陆openVPN都是用用户名密码，请查看我前面所写的文章

Deepin系统基于LDAP统一认证

本人近期参与团队做Deepin相关的项目时，需要如同微软AD一样对各终端进行统一认证管理，则本想着通过搜索网上相关资料和官方相关文档一步一步操作很快搞定，却发现网络上Deepin的这块指导文档几乎没有。通过本人对Linux系统的理解摸索和查看Deepin dde-session-ui源码资源，经反复的测验，最终走通了整个流程。为表示支持一下国产开源系统DeepinOS，决定整理分享一下相关指南以方便大家更快的使用DeepinOS深度性的功能，并集成应用到工作环境中去。

注：文档不会对LDAP Server部署与配置操作进行说明，请查找网上相关资源，这方面比较多。另外本人应用的Deepin系统环境为V20社区版本。

默认此处安装时有Console UI可以配置LDAP client，可以忽略或按流程进行连接LDAP Server端设置，如果选择忽略则进行下面第二步操作。

这两个为主要的LDAP客户端认证配置文件，如果在第一步通过UI界面配置了应该会自动生成相关的配置，则不需要手动修改配置。

可以参看一下本人环境配置实例，注意"X"需要根据自己实际的LDAP服务器信息选择协议与地址等配置(这方面配置可参照debian ldap客户端安装指南)。

/etc/pam.d/common-auth

/etc/pam.d/common-account

/etc/pam.d/common-password

/etc/pam.d/common-session-noninteractive

可参考一下本人环境的相关配置

配置文件位置

/usr/share/dde-session-ui/dde-session-ui.conf

1）首先检验保障LDAP SERVER正常性（这块有ldapsearch工具等）

2）开启Deepin系统SSH服务，先通过SSH来验证LDAP用户与认证是否正常

3）tail -f /var/log/auth.log 测试时实时查看日志信息，如果出错可以日志反馈信息排查问题点（本人遇到几次LDAP服务器连接问题，日志上可以明显提示出来并可查看是哪个进程报错，如是libnss还是pam_ldap相关的信息等）

希望本文对各位有帮助，同时望有更多的技术爱好者用行动去支持国产化系统的发展。

nginx+ldap实现统一身份认证

让配置生效

在加上ldap认证后，再次访问

输入正确LDAP中的用户的用户名和密码，才能正确访问；否则提示未授权：