《Linux菜鸟入门2》Ldap
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《Linux菜鸟入门2》Ldap相关的知识,希望对你有一定的参考价值。
ldap网络帐号
1.ldap是什么
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端所需软件
yum install sssd krb-workstation -y
3.如何开启ldap用户认证
authconfig-tui
出现报错时因为tls的证书缺失,需要到服务器端下载所需要的证书 /etc/openldap/cacerts
下载命令:wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认证成功
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd
4.自动挂载家目录
因为在登陆服务器端用户时不会自动挂载家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests /etc/auto.ldap (引导服务读取auto.ldap)
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1 (自动挂载ldapuser1)
* 172.25.254.254:/home/guests/& (自动挂载所有用户)
Systemctl restart autofs 重启服务
5.非交互式完成ldap账户的访问
脚本 vim set-ldap.sh
#!/bin/bash
Echo “install software ing ....”
yum install sssd krb5-workstation autofs -y &> /dev/null
Echo “config ldap auth client ing ...”
Authconfig \
--enableldap \
--enzblekrb5 \
--disableldapauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver=”classroom.example.com” \
--ldapbasedn=”dc=example,dc=com” \
--krb5realm=”EXAMPLE.COM” \
--krb5kdc=”classroom.example.com” \
--krb5adminserver=”classroom.example.com” \
--enablesssd \
--enablesssdauth \
--update
Echo “comfig ldap user\’s home directory ing ...”
Echo /home/guests /etc/auto.ldap >> /etc/auto.master
Echo “* 172.25.254.254:/home/guests/&” >> /etc/auto.ladp
Systemctl restart autofs
Systemctl enable autofs
Sh set-ldap.sh执行脚本
本文出自 “12147236” 博客,转载请与作者联系!
以上是关于《Linux菜鸟入门2》Ldap的主要内容,如果未能解决你的问题,请参考以下文章