利用脚本非交互式建立LDAP网络用户账户并建立家目录
#!/bin/bash
echo "install packages..."
yum install sssd krb5-workstation autofs -y &> /dev/null
安装所需要的sssd服务,krb5-workstation服务,autofs服务
echo "config authconfig..."
authconfig \
打开authconfig服务
--enableldap \
默认启用LDAP用于用户信息
--enablekrb5 \
默认启用kerberos认证
--disableldapauth \
默认禁用LDAP用于认证
--enableldaptls \
启用带TLS的LDAP
--ldapserver="classroom.example.com" \
默认LDAP服务器的主机名或URL
--ldapbasedn="dc=example,dc=com" \
默认LDAP基础DN
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
从该URL加载CA证书
--krb5realm="EXAMPLE.COM" \
默认kerberos域
--krb5kdc="classroom.example.com" \
默认kerberos KDC
--krb5adminserver="classroom.example.com" \
--update
echo "config autofs ...." (配置网络用户家目录)
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master 编辑主配置文件
echo "* 172.25.254.254:/home/guests/&" >>/etc/zuto.ldap 编辑子配置文件
systemctl restart autofs
echo " ok !!"
本文转自 昭He浅墨 51CTO博客,原文链接:http://blog.51cto.com/502703956/1921265,如需转载请自行联系原作者
