标签:linux
unit8 LDAP网络用户账户
1.什么是ldap?
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端必须软件
yum sssd krb5-workstation -y
3.如何开启ldap用户认证
authconfig-tui
出现上图时因为tls的证书缺失,需要到服务器下载所需的证书到/etc/openldap/cacerts,用到的命令
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认证成功
4.自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
1)ldapuser1 172.25.254.254:/home/guests/ldapuser1
2)* 172.25.254.254:/home/guests/&
systemctl restart autofs
systemctl enable autofs
手动建立LDAP
authconfig-tui
自动建立LDAP脚本(例子在authconfig --help |less)/*less是 分页显示,可以搜索
#!/bin/bash
echo "install software ing ..."
yum install sssd krb5-workstation -y &> /dev/null
echo "config ldap auth client ing ..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5dc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--enablesssd \
--enablesssdauth \ /*依赖的两个服务
--update /*使更改生效
echo "config ldap user\‘s home directory ing ..."
echo /home/guests /etc/auto.ldap >> /etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap
systemctl restart autofs
systemctl enable autofs &> /dev/null
echo "all is well!!!"
标签:linux
原文地址:http://12126441.blog.51cto.com/12116441/1873705
