Linux學習134 Unit 8

Unit8?ldap網絡帳號

1.ldap是什么

ldap目錄服務認證，和windows活動目錄類似，就是記錄數據的一種方式

2.ldap客戶端所須軟件

yum sssd krb5-workstation -y

3.如何開啟ldap用戶認證

authconfig-tui

┌────────────────┤ Authentication Configuration ├─────────────────┐

│ ????????????????????????????????????????????????????????????????│

│ ?User Information ???????Authentication ????????????????????????│

│ ?[ ] Cache Information ??[ ] Use MD5 Passwords ?????????????????│

│ ?[*] Use LDAP ???????????[*] Use Shadow Passwords ??????????????│

│ ?[ ] Use NIS ????????????[ ] Use LDAP Authentication ???????????│

│ ?[ ] Use IPAv2 ??????????[*] Use Kerberos ??????????????????????│

│ ?[ ] Use Winbind ????????[ ] Use Fingerprint reader ????????????│

│ ?????????????????????????[ ] Use Winbind Authentication ????????│

│ ?????????????????????????[*] Local authorization is sufficient ?│

│ ????????????????????????????????????????????????????????????????│

│ ???????????┌────────┐ ?????????????????????┌──────┐ ????????????│

│ ???????????│ Cancel │ ?????????????????????│ Next │ ????????????│

│ ???????????└────────┘ ?????????????????????└──────┘ ????????????│

│ ????????????????????????????????????????????????????????????????│

└─────────────────────────────────────────────────────────────────┘

???????????????????????????????????????????????????????????????????????????????????????????

┌─────────────────┤ LDAP Settings ├─────────────────┐

│ ??????????????????????????????????????????????????│

│ ?????????[*] Use TLS ?????????????????????????????│

│ ?Server: ldap://cla***oom.example.com/___________ │

│ Base DN: dc=example,dc=com_______________________ │

│ ??????????????????????????????????????????????????│

│ ????????┌──────┐ ???????????????┌──────┐ ?????????│

│ ????????│ Back │ ???????????????│ Next │ ?????????│

│ ????????└──────┘ ???????????????└──────┘ ?????????│

│ ??????????????????????????????????????????????????│

└───────────────────────────────────────────────────┘

??????????????????????????????????????????????????????

┌─────────────────┤ Kerberos Settings ├──────────────────┐

│ ???????????????????????????????????????????????????????│

│ ???????Realm: EXAMPLE.COM_____________________________ │

│ ?????????KDC: cla***oom.example.com___________________ │

│ Admin Server: cla***oom.example.com___________________ │

│ ??????????????[ ] Use DNS to resolve hosts to realms ??│

│ ??????????????[ ] Use DNS to locate KDCs for realms ???│

│ ???????????????????????????????????????????????????????│

│ ?????????┌──────┐ ???????????????????┌────┐ ???????????│

│ ?????????│ Back │ ???????????????????│ Ok │ ???????????│

│ ?????????└──────┘ ???????????????????└────┘ ???????????│

│ ???????????????????????????????????????????????????????│

└────────────────────────────────────────────────────────┘

??????????????????????????????????????????????????????????

<當出現以下報錯時>

┌────────────────┤ Warning ├─────────────────┐

│ ???????????????????????????????????????????│

│ To connect to a LDAP server with TLS ??????│

│ protocol enabled you need a CA certificate │

│ which signed your server's certificate. ???│

│ Copy the certificate in the PEM format to ?│

│ the '/etc/openldap/cacerts' directory. ????│

│ Then press OK. ????????????????????????????│

│ ???????????????????????????????????????????│

│ ?????????????????┌────┐ ???????????????????│

│ ?????????????????│ Ok │ ???????????????????│

│ ?????????????????└────┘ ???????????????????│

│ ???????????????????????????????????????????│

└────────────────────────────────────────────┘

????????????????????????????????????????????????????????????????????????????????

時因為tls的證書缺失，需要到服務器端下載所需要的證書到/etc/openldap/cacerts，

用到的命令

wget http://172.25.254.254/pub/example-ca.crt

<測試>

getent passwd ldapuser1

如果用戶信息可以正常顯示，證明客戶端認成功。

4.自動掛載用戶家目錄

yum install autofs -y

vim /etc/autofs.master

/home/guests/etc/auto.ldap

vim /etc/auto.ldap

ldapuser1172.25.254.254:/home/guests/ldapuser1

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

*172.25.254.254:/home/guests/&

systemctl restart autofs ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

轉載于:https://blog.51cto.com/12774035/1921794

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/456542.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/456542.shtml
英文地址，請注明出處：http://en.pswp.cn/news/456542.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！