访问网络文件系统和ldap网络账户的设定
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了访问网络文件系统和ldap网络账户的设定相关的知识,希望对你有一定的参考价值。
cifs网络文件系统访问
1.安装共享访问客户端
yum install samba-client -y
2.识别共享服务器共享目录
smbclient -L //172.25.254.250
3.访问共享(命令访问)
smbclient //172.25.254.250/westos1
挂载访问(临时方式)
mount //172.25.254.250/westos1 /mnt -ousername=guest
挂载访问(永久方式)
vim/etc/rc.d/rc.local(永久) 推荐使用
mount //172.25.254.250/westos1 /mnt -ousername=guest
chmod 755 /etc/rc.d/rc.local 给予权限
//172.25.254.250/westos1 /mnt cifs defaults,username=guest
nfs网络文件系统的访问
1安装访问共享软件
yum install nfs-utils
2.识别共享
showmount -e 172.25.254.250
3.使用共享(不需要客户端)
mount 172.25.254.250:/nfsshare/nfs1 /mnt
4.自动挂载
vim /etc/fatab (测试:mount -a)
//172.25.254.250:/nfsshare/nfs1 /mnt nfsdefaults 0 0
vim /etc/rc.d/rc.local(测试:sh/etc/rc.d/rc.local)
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local
默认自动挂载 autofs 自动挂载服务(只针对nfs服务起作用)
1.服务功能
默认使用mount挂载共享时当不使用共享也会处于挂载状态,会浪费共享服务器资源
autofs可以实现当使用时自动挂载,当闲置时自动卸载
2.服务安装
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/auto.conf
timeout=3 //闲置三妙后自动卸载
vim /etc/auto.master
/mnt(最终挂载点的上一级目录) /etc/auto.nfs
vim /etc/auto.nfs
1.ldap是什么
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端所须软件
yuminstall sssd krb5-workstation –y
3.如何开启ladp用户认证
authconfig-tui
此时会发现报错,因为缺少CA证书
测试:getent passwd ldapuser1
4.自动挂载用户家目录(没有家目录,用户无法登陆)
yuminstall autofs -y
vim/etc/autofs.master
/home/guests /etc/auto.ldap
showmount -e 72.25.254.254 (看到所分享出来的家目录是什么 vim/etc/autofs.master 里面就写什么)
vim/etc/auto.ldap
ladpuser1172.25.254.254://home/guests/ldapuse1
*172.25.254.254://home/guests/&
systemctlenable autosf.service(开机自动挂载)
列出所有用户
vim/etc/sssd/sssd.conf
enumerate= True
systemctl restart sssd
getent passwd
#!/bin/bash
echo"install software ing ..."
yuminstall sssd krb5-workstation autofs -y &> /dev/null
echo"config ldap auth client ing ..."
authconfig\
--enableldap\
--enablekrb5\
--disableldapauth\
--enableldaptls\
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\
--ldapserver="classroom.example.com"\
--ldapbasedn="dc=example,dc=com"\
--krb5realm="EXAMPLE.COM"\
--krb5kdc="classroom.example.com"\
--krb5adminserver="classroom.example.com"\
--enablesssd\
--enablesssdauth\
--update
echo"config ldap user\‘s home directory ing ..."
echo/home/guests /etc/auto.ldap >> /etc/quto.master
echo"* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap
systemctlrestart autofs
systemctlenable autofs
以上是关于访问网络文件系统和ldap网络账户的设定的主要内容,如果未能解决你的问题,请参考以下文章