绑定到外部验证服务LDAP

Posted 2021-02-16 xiangsikai

您的系统需要按照以下要求绑定到这个服务上：验证服务器的基本 DN 是： dc=domain10,dc=example,dc=com. 帐户信息和验证信息都是由 LDAP 提供的。

连 接 需 要 使 用 证 书 进 行 加 密 ， 证 书 可 以 在下 面 的 链 接 中 下 载 ：ftp://host.domain10.example.com/pub/domain10.crt当正确完成配置后，用户 ldapuser10 应该能够登录到您的系统中，是没有主目录。当您 完成 autofs 的题目之后，才能生成主目录。用户 ldapuser10 的密码是‘password‘。

答：类似问题解答方案

安装包

• openldap & openldap-clients
• openldap的客户端，openldap server端考试时是配置好的，不用管。

• sssd
• sssd（System Security Services Dameon）是自红帽企业版Linux6起新加入的一个守护进程，该进程可以用来访问多种验证服务器，如LDAP，Kerberos等，并提供授权。SSSD是介于本地用户和数据存储之间的进程，本地客户端首先连接SSSD，再由SSSD联系外部资源提供者(一台远程服务器)。 

• authconfig-gtk
• authconfig-gtk是图形化工具，用来配置用户身份和系统认证服务，主要支持NIS、 LDAP、Kerberos 5和Winbind这四种客户端的配置。

yum -y install openldap openldap-clients sssd authconfig-gtk

 

图形化配置

authconfig-gtk 

 

配置autofs

1、auto.master 配置文件

[[email protected] ~]# vim /etc/auto.master
# /rhome 表示挂载点的父目录
# /etc/auto.rhome 表示按照auto.rhome配置的要求来自动挂载，需新建此文件
/rhome /etc/auto.rhome/2

2、auto.rhome 配置文件

[[email protected] ~]# vim /etc/auto.rhome
# *   表示挂载目录，*表示与ldap server提供的保持一致。例如：server提供的是目录是ldapuser1，那么挂载点则是/rhome/ldapuser1
# -fstype  挂载的文件系统类型，其他还有iso9660，ext4，xfs等
# vers=3  nfs server的版本，题目会明确给出
# host.domain1.example.com:/home/guests/&  远程ldap server的地址和路径，&表示匹配所有路径
*       -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&

3、auto.rhome 配置文件

[[email protected] ~]# vim /etc/auto.rhome
# *   表示挂载目录，*表示与ldap server提供的保持一致。例如：server提供的是目录是ldapuser1，那么挂载点则是/rhome/ldapuser1
# -fstype  挂载的文件系统类型，其他还有iso9660，ext4，xfs等
# vers=3  nfs server的版本，题目会明确给出
# host.domain1.example.com:/home/guests/&  远程ldap server的地址和路径，&表示匹配所有路径
*       -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&