Linux学习134 Unit 8
Unit8?ldap網絡帳號
1.ldap是什么
ldap目錄服務認證,和windows活動目錄類似,就是記錄數據的一種方式
?
2.ldap客戶端所須軟件
yum sssd krb5-workstation -y
?
3.如何開啟ldap用戶認證
authconfig-tui
?
┌────────────────┤ Authentication Configuration ├─────────────────┐
│ ????????????????????????????????????????????????????????????????│
│ ?User Information ???????Authentication ????????????????????????│
│ ?[ ] Cache Information ??[ ] Use MD5 Passwords ?????????????????│
│ ?[*] Use LDAP ???????????[*] Use Shadow Passwords ??????????????│
│ ?[ ] Use NIS ????????????[ ] Use LDAP Authentication ???????????│
│ ?[ ] Use IPAv2 ??????????[*] Use Kerberos ??????????????????????│
│ ?[ ] Use Winbind ????????[ ] Use Fingerprint reader ????????????│
│ ?????????????????????????[ ] Use Winbind Authentication ????????│
│ ?????????????????????????[*] Local authorization is sufficient ?│
│ ????????????????????????????????????????????????????????????????│
│ ???????????┌────────┐ ?????????????????????┌──────┐ ????????????│
│ ???????????│ Cancel │ ?????????????????????│ Next │ ????????????│
│ ???????????└────────┘ ?????????????????????└──────┘ ????????????│
│ ????????????????????????????????????????????????????????????????│
│ ????????????????????????????????????????????????????????????????│
└─────────────────────────────────────────────────────────────────┘
???????????????????????????????????????????????????????????????????????????????????????????
?
?
┌─────────────────┤ LDAP Settings ├─────────────────┐
│ ??????????????????????????????????????????????????│
│ ?????????[*] Use TLS ?????????????????????????????│
│ ?Server: ldap://cla***oom.example.com/___________ │
│ Base DN: dc=example,dc=com_______________________ │
│ ??????????????????????????????????????????????????│
│ ????????┌──────┐ ???????????????┌──────┐ ?????????│
│ ????????│ Back │ ???????????????│ Next │ ?????????│
│ ????????└──────┘ ???????????????└──────┘ ?????????│
│ ??????????????????????????????????????????????????│
│ ??????????????????????????????????????????????????│
└───────────────────────────────────────────────────┘
??????????????????????????????????????????????????????
?
?
?
┌─────────────────┤ Kerberos Settings ├──────────────────┐
│ ???????????????????????????????????????????????????????│
│ ???????Realm: EXAMPLE.COM_____________________________ │
│ ?????????KDC: cla***oom.example.com___________________ │
│ Admin Server: cla***oom.example.com___________________ │
│ ??????????????[ ] Use DNS to resolve hosts to realms ??│
│ ??????????????[ ] Use DNS to locate KDCs for realms ???│
│ ???????????????????????????????????????????????????????│
│ ?????????┌──────┐ ???????????????????┌────┐ ???????????│
│ ?????????│ Back │ ???????????????????│ Ok │ ???????????│
│ ?????????└──────┘ ???????????????????└────┘ ???????????│
│ ???????????????????????????????????????????????????????│
│ ???????????????????????????????????????????????????????│
└────────────────────────────────────────────────────────┘
??????????????????????????????????????????????????????????
<當出現以下報錯時>
?
┌────────────────┤ Warning ├─────────────────┐
│ ???????????????????????????????????????????│
│ To connect to a LDAP server with TLS ??????│
│ protocol enabled you need a CA certificate │
│ which signed your server's certificate. ???│
│ Copy the certificate in the PEM format to ?│
│ the '/etc/openldap/cacerts' directory. ????│
│ Then press OK. ????????????????????????????│
│ ???????????????????????????????????????????│
│ ?????????????????┌────┐ ???????????????????│
│ ?????????????????│ Ok │ ???????????????????│
│ ?????????????????└────┘ ???????????????????│
│ ???????????????????????????????????????????│
│ ???????????????????????????????????????????│
└────────────────────────────────────────────┘
????????????????????????????????????????????????????????????????????????????????
時因為tls的證書缺失,需要到服務器端下載所需要的證書到/etc/openldap/cacerts,
用到的命令
wget http://172.25.254.254/pub/example-ca.crt
?
<測試>
getent passwd ldapuser1
如果用戶信息可以正常顯示,證明客戶端認成功。
?
4.自動掛載用戶家目錄
yum install autofs -y
vim /etc/autofs.master
/home/guests/etc/auto.ldap
?
vim /etc/auto.ldap
ldapuser1172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
*172.25.254.254:/home/guests/&
?
systemctl restart autofs ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
轉載于:https://blog.51cto.com/12774035/1921794
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的Linux学习134 Unit 8的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows10中远程访问凭据不工作
- 下一篇: linux 程序包管理5 编译安装