ldap网络账号和autofs自动挂载用户家目录服务

{***第八单元ldap网络帐号***}1.ldap是什么ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式 2.ldap客户端所需软件yum sssd krb5-workstation -y 3.如何开启ldap用户认证authconfig-tui







ldap的tls证书缺失，需要到服务器端下载所需要的证书到/etc/openldap/cacerts,下载证书：wget http://172.25.254.254/pub/example-ca.crt 重新执行authconfig-tui



脚本：vim set-ldap.sh


chmod +x set-ldap.shsh set-ldap.sh
测试getent passwd ldapuser1若用户信息可以正常显示，证明客户端认证成功 列出所有用户vim /etc/sssd/sssd.conf16 enumerate = Ture:wqsystemctl restart sssd 4.自动挂载用户家目录 [**autofs自动挂载用户家目录服务**] 1.服务功能默认使用mount挂载共享时当不使用共享也会处于挂载状态浪费共享服务器资源autofs可以实现当使用时自动挂载，当闲置时自动卸载2.安装服务yum install autofs -ysystemctl start autofs3.访问cd /net/172.25.254.250/nfsshare/nfs14.设定空闲卸载时间vim /etc/autofs.conf15 timeout = 3 **闲置3秒后自动卸载网络设备 5.实现自定义共享挂载点vim /etc/auto.master最终自定义挂载点的上层目录 子配置文件/mnt /etc/auto.nfs vim 子配置文件vim /etc/auto.nfs最终挂载点 网络共享目录pub1 172.25.254.250:/nfsshare/nfs1* 172.25.254.250:/nfsshare/& **指定任意共享挂载