标签:rhce
使用LDAP作为本地用户认证方式配置:
用户信息和验证信息由不同程序提供。
yum -y install sssd auth config-gtk krb5-workstation(若不用kerberos验证则不用装)
authconfig-gtk 图形界面
ldapuser0:password 由ldap提供
ldapuser0=kerberos 由kerberos提供认证
若是kerberos认证则会提供kerberos地址及realm.example.com
grep ldapuser0 /etc/passwd
id ldapuser0 查看有无帐号
getent passwd ldapuser0 这说明成功地连接到了LDAP服务器,可能的问题有二,一是时间不同步,二是证书不对。
vim /etc/openldap/ldap.conf 是配置文件被修改的CA存放地址
ls /etc/openldap/cacerts/
LDAP验证:authconfig-gtk 改为LDAP auth
标签:rhce
原文地址:http://ponyjia.blog.51cto.com/917324/1866540