homeDirectory : /home/ john
dn : cn=john , ou=Group , dc=example , dc=com
cn : john
o b j e c t C l a s s : posixGroup
gidNumber : 10001
memberUid : john
dn : cn=E n g i n e e r i n g , ou=Group , dc=example , dc=com
cn : E n g i n e e r i n g
o b j e c t C l a s s : posixGroup
gidNumber : 10100
memberUid : john
Note how the john user has no userPassword attribute.
The user john should be known to the system:
ubuntu@ldap−c l i e n t : ~ $ g e t e n t passwd john
john : * : 1 0 0 0 1 : 1 0 0 0 1 : John Smith : / home/ john : / b i n / bash
ubuntu@ldap−c l i e n t : ~ $ i d john
u i d =10001( john ) g i d =10001( john ) g ro u ps =10001( john ) , 1 0 1 0 0 ( E n g i n e e r i n g )
Let’s try a login as this user:
ubuntu@ldap−krb−c l i e n t : ~ $ sudo l o g i n
ldap−krb−c l i e n t l o g i n : john
Password :
Welcome t o Ubuntu 2 0 . 0 4 LTS (GNU/ Linux 5.4.0 −24 − g e n e r i c x86_64 )
( . . . )
C r e a t i n g d i r e c t o r y ’ / home/ john ’ .
john@ldap−krb−c l i e n t : ~ $ k l i s t
T i c k e t c a c h e : FILE : / tmp/krb5cc_10001_BOrxWr
D e f a u l t p r i n c i p a l : john@EXAMPLE .COM
V a l i d s t a r t i n g
E x p i r e s
S e r v i c e p r i n c i p a l
04/17/20 2 0 : 2 9 : 5 0
04/18/20 0 6 : 2 9 : 5 0
k r b t g t /EXAMPLE.COM@EXAMPLE.COM
renew u n t i l 04/18/20 2 0 : 2 9 : 5 0
john@ldap−krb−c l i e n t : ~ $
We logged in using the kerberos password, and user/group information from the LDAP server.

Download 1.23 Mb.

Do'stlaringiz bilan baham: