第八单元
LDAP 网络用户账户
一 客户端配置
LDAP 客户端配置的主要元素:
1. 服务器的完全限定主机名
2. 基础 DN , 用于搜索用户定义
3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务器的 SSL 证书
1)安装客户端软件:
1 authconfig-gtk
2 sssd
3 krb5-workstation
2) 通过 authconfig-tui 认证 ldap 用户
3) 下载证书文件
cd /etc/openldap/cacerts
wget http://classroom.example.com/pub/example-ca.crt
也可以将1)2)3)步其写成脚本的方式:
vim auth-config.sh
测试:
id ldapuser1
过程如下:
[root@server12 ~]# vim auth-config.sh
[root@server12 ~]# sh auth-config.sh
install packages...
config authconfig...
ok
[root@server12 ~]# id ldapuser1
uid=1701(ldapuser1) gid=1701(ldapuser1) groups=1701(ldapuser1)
[root@server12 ~]# authconfig-tui
[root@server12 ~]# su - ldapuser1 ###没有家目录,无法切换###
su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory
mkdir: cannot create directory '/home/guests': Permission denied
-bash-4.2$ logout
二 自动挂载家目录
yum install autofs -y ###安装自动挂载服务###
vim /etc/auto.master
/etc/auto.master下的内容:
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
/etc/auto.ldap下的内容:
* 172.25.0.254:/home/guest/&
systemctl restart autofs.service ###重启服务####
