LDAP 网络用户账户

标签：ldap 网络用户账户

第八单元

LDAP 网络用户账户

一 客户端配置

LDAP 客户端配置的主要元素：

1. 服务器的完全限定主机名

2. 基础 DN , 用于搜索用户定义

3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务器的 SSL 证书

1)安装客户端软件：

1  authconfig-gtk

2  sssd

3  krb5-workstation

2） 通过 authconfig-tui 认证 ldap 用户

3) 下载证书文件

cd        /etc/openldap/cacerts

wget      http://classroom.example.com/pub/example-ca.crt

也可以将1）2）3）步其写成脚本的方式：

vim       auth-config.sh

测试：

id      ldapuser1

过程如下：

[root@server12 ~]# vim auth-config.sh

[root@server12 ~]# sh auth-config.sh

install packages...

config authconfig...

ok

[root@server12 ~]# id ldapuser1

uid=1701(ldapuser1) gid=1701(ldapuser1) groups=1701(ldapuser1)

[root@server12 ~]# authconfig-tui

[root@server12 ~]# su - ldapuser1     ###没有家目录，无法切换###

su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory

mkdir: cannot create directory ‘/home/guests‘: Permission denied

-bash-4.2$ logout

二  自动挂载家目录

yum    install    autofs     -y           ###安装自动挂载服务###

vim     /etc/auto.master

/etc/auto.master下的内容：

/home/guests              /etc/auto.ldap

vim     /etc/auto.ldap

/etc/auto.ldap下的内容:

*         172.25.0.254:/home/guest/&

systemctl   restart    autofs.service               ###重启服务####

LDAP 网络用户账户

标签：ldap 网络用户账户

原文地址：http://12774272.blog.51cto.com/12764272/1922004