RHCE 学习笔记(39) - LDAP 服务器,NFS和autofs-阿里云开发者社区

开发者社区> 安全> 正文

RHCE 学习笔记(39) - LDAP 服务器,NFS和autofs

简介:

这一节应该算补充一下前面的网络用户和autofs的内容。LDAP的服务器配置不在考核内容,不过客户端的连接和autofs连接nfs远程主目录反而是考察重点。所以,还是需要配置LDAP的服务器。



安装配置LDAP服务器


安装软件

wKiom1Ta61TwvzpBAAAzTsmY-is592.jpg


配置密码

wKioL1Ta7EvD1EwYAABJH3J9wk8320.jpg


生成证书

wKiom1Ta62CDZ0fuAAMOkWCT7oA133.jpg


更改证书权限

wKioL1Ta7FbCNq-VAAB2FqqbiTY718.jpg


数据库配置文件

wKiom1Ta62SROxqBAABiHuLK1ao051.jpg


测试一下

wKioL1Ta7FuCrRYcAAA1MCXSo1w784.jpg


更改权限,运行ldap服务

wKioL1Ta7F_DE0jaAACH91ziIbw079.jpg

wKioL1Ta7GKROyjOAACDAzswTOI167.jpg


添加schema,我已经加过了,所以给出重复的警告


wKioL1Ta7GrTrTw4AAKWk8Tig3o723.jpg


创建下列配置文件


wKiom1Ta63zBgFXPAAHLapHJkKo699.jpg

    wKioL1Ta7Hrxbn5ZAAGyxZYo-rI284.jpg


添加

wKiom1Ta64-RCBQiAAHiBHMy9dU968.jpg


增添新的结构


wKioL1Ta7Iiz6wI0AAEvRJcrJLo730.jpg


添加

wKioL1Ta7JOxUDTlAAC92xK3v_s261.jpg

创建一个目录,创建新的ldap用户,并设置家目录


wKioL1Ta7JbDv41-AAA1zUDmbtU670.jpg

wKiom1Ta66PhDxG9AABwsg3fFsQ366.jpg



把现有的本地用户和组导入ldap

wKioL1Ta7Jrx8XX8AABiJ74nX2Y658.jpg

wKiom1Ta66rxfOzbAACZEANtSO8820.jpg

wKioL1Ta7KvDtZG8AAJFq-1qrgg537.jpg

wKiom1Ta67mSWfsbAADnLjWtBQU768.jpg



导入成功之后测试一下

wKiom1Ta68HxKS1LAAJay9Ao9OI348.jpg


打开防火墙

wKioL1Ta7LujSH5eAACRBuGM2kw988.jpg


添加日志文件

wKiom1Ta686RwK3ZAAHFIBq7oQ0385.jpg

wKioL1Ta7MXBl-95AABDG34V8Nw409.jpg


然后创建一个exports文件,创建nfs的共享目录


wKiom1Ta69PheN14AACx9_g1pBE328.jpg


打开防火墙


wKiom1Ta6-WDispgAAECY1YyJHQ781.jpg


服务器准备就绪。




客户端


首先安装程序


wKioL1Ta7NvwWlz5AAAnPxEmIh0587.jpg


确认dns工作正常

wKioL1Ta7OSg3ReLAAHJYEjiFbw242.jpg


配置LDAP

wKiom1Ta6_jjygxhAAFRoy0z1uU605.jpg


注意证书的位置,把证书从服务器那边拷过来,然后file:///cert/cert.pem 的格式指向他


配置完成之后就可以解析网络用户了


wKioL1Ta7O7ye0HQAABLHhRAWlE541.jpg


不过这个时候还没有主目录。


配置autofs ,


添加目录如下


wKiom1Ta7nCCCR0sAAGrYfbTzqg273.jpg


/etc/auto.aa 里面配置如下


wKioL1Ta72mj_qbPAAFqiep0PwE947.jpg


mkdir /home/guests, 然后重启autofs的服务


这个时候就可以成功的切换网路用户到他们的家目录了。


wKiom1Ta7uuCEHc7AADiFBVjVqY173.jpg


实验成功。











本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1613635,如需转载请自行联系原作者

版权声明:本文首发在云栖社区,遵循云栖社区版权声明:本文内容由互联网用户自发贡献,版权归用户作者所有,云栖社区不为本文内容承担相关法律责任。云栖社区已升级为阿里云开发者社区。如果您发现本文中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,阿里云开发者社区将协助删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章