第二章--（第八单元）--LDAP网络用户账户

利用脚本非交互式建立LDAP网络用户账户并建立家目录

#!/bin/bash

echo "install packages..."

yum install sssd krb5-workstation autofs -y &> /dev/null  

安装所需要的sssd服务，krb5-workstation服务，autofs服务

echo "config  authconfig..."

authconfig \ 

打开authconfig服务

--enableldap \ 

默认启用LDAP用于用户信息

--enablekrb5 \

默认启用kerberos认证

--disableldapauth \

默认禁用LDAP用于认证

--enableldaptls \

启用带TLS的LDAP

--ldapserver="classroom.example.com" \

默认LDAP服务器的主机名或URL

--ldapbasedn="dc=example,dc=com" \

默认LDAP基础DN

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \

从该URL加载CA证书

--krb5realm="EXAMPLE.COM" \

默认kerberos域

--krb5kdc="classroom.example.com" \

默认kerberos KDC

--krb5adminserver="classroom.example.com" \

--update

echo "config autofs ...."  （配置网络用户家目录）

echo "/home/guests  /etc/auto.ldap" >>/etc/auto.master  编辑主配置文件

echo "* 172.25.254.254:/home/guests/&" >>/etc/zuto.ldap  编辑子配置文件

systemctl restart autofs

echo " ok !!"

本文转自 昭He浅墨 51CTO博客，原文链接：http://blog.51cto.com/502703956/1921265，如需转载请自行联系原作者