LDAP 网络用户账户

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LDAP 网络用户账户相关的知识,希望对你有一定的参考价值。

第八单元

LDAP 网络用户账户



客户端配置

LDAP 客户端配置的主要元素:

1. 服务器的完全限定主机名

2. 基础 DN , 用于搜索用户定义

3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务器的 SSL 证书

 

1)安装客户端软件:

 

1  authconfig-gtk

2  sssd

3  krb5-workstation

 

2) 通过 authconfig-tui 认证 ldap 用户

技术分享

 技术分享技术分享

3) 下载证书文件

 

cd        /etc/openldap/cacerts

wget      http://classroom.example.com/pub/example-ca.crt

 

 

 

也可以将1)2)3)步其写成脚本的方式:

vim       auth-config.sh

 

 

 

测试:

id      ldapuser1

 

 

过程如下:

 

[[email protected] ~]# vim auth-config.sh

[[email protected] ~]# sh auth-config.sh

install packages...

config authconfig...

ok

[[email protected] ~]# id ldapuser1

uid=1701(ldapuser1) gid=1701(ldapuser1) groups=1701(ldapuser1)

[[email protected] ~]# authconfig-tui

[[email protected] ~]# su - ldapuser1     ###没有家目录,无法切换###

su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory

mkdir: cannot create directory ‘/home/guests‘: Permission denied

-bash-4.2$ logout

 技术分享

 自动挂载家目录

 

yum    install    autofs     -y           ###安装自动挂载服务###

vim     /etc/auto.master

 

/etc/auto.master下的内容:

/home/guests              /etc/auto.ldap

 

vim     /etc/auto.ldap

 

/etc/auto.ldap下的内容:

 

*         172.25.0.254:/home/guest/&

 

systemctl   restart    autofs.service               ###重启服务####

 


以上是关于LDAP 网络用户账户的主要内容,如果未能解决你的问题,请参考以下文章

unit8 LDAP网络用户账户

第二章--(第八单元)--LDAP网络用户账户

Linux 2 unit8   LDAP网络用户账户

第二课unit8 ldap网络用户账户

Spring LDAP Authentication 的用户账户概念

二.第八单元 ldap网络用户