Linux学习笔记23 --LDAP网络用户账户
2017-05-03 11:58
549 查看
Ⅱ 8.LDAP网络用户账户
#一.LDAP是什么#
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
#二.LDAP客户端所须软件#
yum sssd krb5-workstation -y
#三.如何开启LDAP用户认证#
authconfig-tui
<当出现以下报错时>
因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,
用到的命令
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认成功。
#四.自动挂载用户家目录#
yum install autofs -y
vim /etc/autofs.master
#编辑主配置文件
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
#编辑自配置文件
* 主机ip:/home/guests/&
systemctl restart autofs
#重启服务
#脚本#
1 #!/bin/bash
2 echo "install packages..."
3 yum install sssd krb5-workstation autofs -y &> /dev/null
#安装所需要的服务
4 echo "config authconfig..."
5 authconfig \ #开启authconfig服务
6 --enableldap \
#默认启用 LDAP 用于用户信息
7 --enablekrb5 \
#默认启用 kerberos 认证
8 --disableldapauth \
#默认禁用 LDAP 用于认证
9 --enableldaptls \
#启用带 TLS 的 LDAP
10 --ldapserver="classroom.example.com" \
#默认 LDAP 服务器的主机名或 URI
11 --ldapbasedn="dc=example,dc=com" \
#默认 LDAP 基础 DN
12 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
#从该 URL 加载 CA 证书
13 --krb5realm="EXAMPLE.COM" \
#默认 kerberos 域
14 --krb5kdc="classroom.example.com" \
#默认 kerberos KDC
15 --krb5adminserver="classroom.example.com" \
#默认 kerberos 管理服务器
16 --update
17 echo "config autofs..."
18 echo "/home/guests /etc/auto.ldap" >> /etc/auto.master
#主配置文件
19 echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap
#自配置文件
20 systemctl restart autofs
#重启服务
21 echo "ok !!!!!"
#一.LDAP是什么#
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
#二.LDAP客户端所须软件#
yum sssd krb5-workstation -y
#三.如何开启LDAP用户认证#
authconfig-tui
<当出现以下报错时>
因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,
用到的命令
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认成功。
#四.自动挂载用户家目录#
yum install autofs -y
vim /etc/autofs.master
#编辑主配置文件
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
#编辑自配置文件
* 主机ip:/home/guests/&
systemctl restart autofs
#重启服务
#脚本#
1 #!/bin/bash
2 echo "install packages..."
3 yum install sssd krb5-workstation autofs -y &> /dev/null
#安装所需要的服务
4 echo "config authconfig..."
5 authconfig \ #开启authconfig服务
6 --enableldap \
#默认启用 LDAP 用于用户信息
7 --enablekrb5 \
#默认启用 kerberos 认证
8 --disableldapauth \
#默认禁用 LDAP 用于认证
9 --enableldaptls \
#启用带 TLS 的 LDAP
10 --ldapserver="classroom.example.com" \
#默认 LDAP 服务器的主机名或 URI
11 --ldapbasedn="dc=example,dc=com" \
#默认 LDAP 基础 DN
12 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
#从该 URL 加载 CA 证书
13 --krb5realm="EXAMPLE.COM" \
#默认 kerberos 域
14 --krb5kdc="classroom.example.com" \
#默认 kerberos KDC
15 --krb5adminserver="classroom.example.com" \
#默认 kerberos 管理服务器
16 --update
17 echo "config autofs..."
18 echo "/home/guests /etc/auto.ldap" >> /etc/auto.master
#主配置文件
19 echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap
#自配置文件
20 systemctl restart autofs
#重启服务
21 echo "ok !!!!!"
相关文章推荐
- Linux学习篇第二章之~unit8 LDAP 网络用户账户
- Linux运维笔记----LDAP 网络用户账户
- Linux学习第八单元-LDAP网络用户账户
- linux_2-LDAP网络用户账户
- Linux 第八周学习笔记(2) nfs,ldap网络帐号,autofs自动挂载服务
- linux网络设备应用与驱动编程学习笔记(2)——网络驱动基础
- 【学习笔记】Linux下网络性能评估
- 学习笔记----linux网站网络管理工具
- 轻松学习Linux之用户账户管理及实例
- linux内存学习笔记(二)——设备地址到用户空间
- 深入理解Linux网络内幕学习笔记
- 菜鸟学习linux笔记与练习-----第一天。一些初级命令以及基本用户管理
- [Linux网络编程学习笔记]索引
- linux网络设备应用与驱动编程学习笔记(1)——应用编程(套接字)
- 菜鸟学习linux笔记与练习-----一些基本命令以及初级网络配置
- [Linux网络编程学习笔记]套接字地址结构
- 菜鸟学习linux笔记与练习-----第一天。一些初级命令以及基本用户管理
- [Linux网络编程学习笔记]管道的创建和使用
- linux系统管理学习笔记之四---用户管理
- 菜鸟学习linux笔记与练习-----一些初级命令以及基本用户管理