标签:集中用户认证
一、实验环境如下:
rhel1:192.168.10.1 ldap-server
rhel2:192.168.10.2 ldap-client
二、实验结果:
1. rhel1上的两个用户client1与client2可以在rhel2上登录系统;
2. client1与client2在rhel2上登录后都有自己的加目录;
三、实验具体实施步骤:
(1.)rhel1(ldap服务端)配置过程:
1.安装ldap服务端软件包:yum install openldap-servers -y
2.移动slapd.d目录,不然后面用户数据无法导入:
3.拷贝主配置文件,并修改权限:
4.修改ldap主配置文件:vim /etc/openldap/slapd.conf:
5.删除一些不必要的文件:
6.生成DB_CONFIG文件,并修改其权限:
7.启动ldap服务:/etc/init.d/slapd start
8.建立用户client1与client2,并设置密码:
9.安装数据库迁移工具migrationtools:
10.修改migrationtools工具配置文件:vim /usr/share/migrationtools/migrate_common.ph:
11.生成base.ldf、user.ldf、group.ldf三个文件:
12.修改base.ldf、user.ldf、group.ldf三个文件:
* vim /usr/share/migrationtools/base.ldf,只留以下几行,其余删掉:
* vim /usr/share/migrationtools/user.ldf,只留以下几行,其余删掉:
* vim /usr/share/migrationtools/group.ldf,只留以下几行,其余删掉:
11.导入ldap用户数据:
12.为了保证客户端登陆后有自己的家目录,还需如下操作:
* vim /etc/export
* 启动nfs:/etc/init.d/nfs start
(2.)rhel2(ldap客户端)配置步骤:
1.安装ldap客户端软件包:yum install openldap-clients -y
2.利用工具修改ldap配置,authconfig-tui:
3.测试,用client1或client2用户登录:
4.用户登录后没有家目录,为保证用户登录后有自己的家目录,还需如下操作:
1.vim /etc/auto.master,添加如下一行:
2.vim /etc/auto.home,添加如下行:
3.启动autofs与nfs服务:
* /etc/init.d/nfs start
* /etc/init.d/autofs start
5.再次测试,用client1或者client2用户登录:
本文出自 “运维学习” 博客,请务必保留此出处http://maofan.blog.51cto.com/9212198/1560300
标签:集中用户认证
原文地址:http://maofan.blog.51cto.com/9212198/1560300
