第二章--（第八单元）--LDAP网络用户账户

利用脚本非交互式建立LDAP网络用户账户并建立家目录
#!/bin/bash
echo "install packages..."
yum install sssd krb5-workstation autofs -y &> /dev/null
安装所需要的sssd服务，krb5-workstation服务，autofs服务
echo "config authconfig..."
authconfig \
打开authconfig服务
--enableldap \
默认启用LDAP用于用户信息
--enablekrb5 \
默认启用kerberos认证

--disableldapauth \
默认禁用LDAP用于认证

--enableldaptls \
启用带TLS的LDAP

--ldapserver="classroom.example.com" \
默认LDAP服务器的主机名或URL
--ldapbasedn="dc=example,dc=com" \
默认LDAP基础DN
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
从该URL加载CA证书

--krb5realm="EXAMPLE.COM" \
默认kerberos域
--krb5kdc="classroom.example.com" \
默认kerberos KDC

--krb5adminserver="classroom.example.com" \
--update
echo "config autofs ...." （配置网络用户家目录）
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master 编辑主配置文件
echo "* 172.25.254.254:/home/guests/&" >>/etc/zuto.ldap 编辑子配置文件
systemctl restart autofs
echo " ok !!"