LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
这里,我们用了一个脚本来实现 脚本如下 #!/bin/bash echo “install packages” yum install sssd krb5-workstation autofs -y &> /dev/null####ldap客户端所需的软件安装,有sssd(系统安全服务守护进程), krb5-workstation 和autofs echo “config authconfig” authconfig \ ####打开authconfig服务 –enableldap ####默认启用ldap用于用户信息 –enablekrb5 ####默认启用kerberos 密码认证 –disableldapauth ####默认禁用ldap认证 –enableldaptls ####开启TLS –ldapserver=”classroom.example.com” ####设置主机名 –ldapbasedn=”dc=example,dc=com” ####设置基础DN –ldaploadcacert=http://172.25.254.254/pub/example-ca.crt ####给出CA证书 –krb5realm=”EXAMPLE.COM” ####默认kerberos域 –krb5kdc=”classroom.example.com” ####默认kerberosKDC –krb5adminserver=”classroom.example.com” \ –update echo “config autofs …” echo “/home/guests /etc/auto.ldap” >> /etc/auto.master####用户家目录主配置文件 echo “* 172.25.254.254:/home/guests/&” >> /etc/auto.ldap####用户家目录子配置文件 systemctl restart autofs echo “ok !!”
