Linux学习第八单元-LDAP网络用户账户
2017-05-04 08:46
337 查看
第八单元-LDAP网络用户账户
一、手动设置
1.安装客户端软件yum install -y authconfig-gtk sssd
2.通过 authconfig-tui 认证 ldap 用户
authconfig-tui ##进入认证界面
User Information : Use LDAP
Authentication : Use Shadow Passwords ; Use Kerberos ; Local authorization is sufficient
--> Next
Server: classroom.example.com
Base DN: dc=exxample,dc=com
--> Next
Realm: EXAMPLE.COM
KDC: classroom.example.com
Admin Server; classrom.example.com
--> Ok
3.下载证书文件
wget http://172.25.254.254/pub/example-ca.crt ##下载证书文件
测试:
grep ldapuser1 /etc/passwd ##在/etc/passwd中没有查到ldapuser1的信息,但是用id命令查询该用户的id信息可以查看,说明这个用户并不是自己建立的,而是从共享中登陆存在的,但是用su切换时会出现没有家目录的提示
示图:
4.自动挂在 ldap 用户家目录
安装autofs
编辑 autofs 策略文件
– vim /etc/auto.master
/home/guests /etc/auto.ldap
– vim /etc/auto.ldap
172.25.0.254:/home/guests/&
5.检测 ldap 认证用户
• getent passwd ldapuserx
二、脚本设置
#!/bin/bashecho "install packages..."
yum install ssd krb-workstation autofs -y &> /dev/null
echo "config authconfig..."
authconfig \
--enableldap \
--enabllekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo "config autofs ..."
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >>/etc/auto.ldap
systemctl restart autofs
echo "ok!!!"
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux学习篇第二章之~unit8 LDAP 网络用户账户
- 第二章--(第八单元)--LDAP网络用户账户
- Linux学习笔记23 --LDAP网络用户账户
- Linux运维笔记----LDAP 网络用户账户
- linux_2-LDAP网络用户账户
- LDAP网络用户账户
- Linux管理LDAP网络用户及其home目录
- LDAP 网络用户账户
- Linux初级学习第八单元
- Linux学习第七单元-访问网络文件共享服务
- LDAP网络用户账户
- 二.第八单元 ldap网络用户
- ldap网络用户账户
- LDAP网络用户创建账户及认证脚本
- LDAP网络用户账户
- 第八 LDAP 网络用户帐号
- Linux 第八周学习笔记(2) nfs,ldap网络帐号,autofs自动挂载服务
- LInux学习 第八单元
- LDAP 网络用户账户
- 轻松学习Linux之用户账户管理及实例