这一节应该算补充一下前面的网络用户和autofs的内容。LDAP的服务器配置不在考核内容,不过客户端的连接和autofs连接nfs远程主目录反而是考察重点。所以,还是需要配置LDAP的服务器。
安装配置LDAP服务器
安装软件
配置密码
生成证书
更改证书权限
数据库配置文件
测试一下
更改权限,运行ldap服务
添加schema,我已经加过了,所以给出重复的警告
创建下列配置文件
添加
增添新的结构
添加
创建一个目录,创建新的ldap用户,并设置家目录
把现有的本地用户和组导入ldap
导入成功之后测试一下
打开防火墙
添加日志文件
然后创建一个exports文件,创建nfs的共享目录
打开防火墙
服务器准备就绪。
客户端
首先安装程序
确认dns工作正常
配置LDAP
注意证书的位置,把证书从服务器那边拷过来,然后file:///cert/cert.pem 的格式指向他
配置完成之后就可以解析网络用户了
不过这个时候还没有主目录。
配置autofs ,
添加目录如下
/etc/auto.aa 里面配置如下
mkdir /home/guests, 然后重启autofs的服务
这个时候就可以成功的切换网路用户到他们的家目录了。
实验成功。
本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1613635,如需转载请自行联系原作者