Linux学习第八单元-LDAP网络用户账户

xiaoxiao2021-02-27  381

第八单元-LDAP网络用户账户

一、手动设置

1.安装客户端软件 yum install -y authconfig-gtk sssd 2.通过 authconfig-tui 认证 ldap 用户 authconfig-tui  ##进入认证界面 User Information : Use LDAP Authentication : Use Shadow Passwords ; Use Kerberos ; Local authorization is sufficient

--> Next

Server: classroom.example.com Base DN: dc=exxample,dc=com

--> Next

Realm: EXAMPLE.COM KDC: classroom.example.com Admin Server; classrom.example.com

--> Ok

3.下载证书文件 wget http://172.25.254.254/pub/example-ca.crt  ##下载证书文件 测试: grep ldapuser1 /etc/passwd  ##在/etc/passwd中没有查到ldapuser1的信息,但是用id命令查询该用户的id信息可以查看,说明这个用户并不是自己建立的,而是从共享中登陆存在的,但是用su切换时会出现没有家目录的提示 示图:

4.自动挂在 ldap 用户家目录

安装autofs

编辑 autofs 策略文件 – vim /etc/auto.master /home/guests /etc/auto.ldap – vim /etc/auto.ldap 172.25.0.254:/home/guests/& 5.检测 ldap 认证用户 • getent passwd ldapuserx

二、脚本设置

#!/bin/bash echo "install packages..." yum install ssd krb-workstation autofs -y &> /dev/null echo "config authconfig..." authconfig \ --enableldap \ --enabllekrb5 \ --disableldapauth \ --enableldaptls \ --ldapserver="classroom.example.com" \ --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \ --krb5realm="EXAMPLE.COM" \ --krb5kdc="classroom.example.com" \ --krb5adminserver="classroom.example.com" \ --update echo "config autofs ..." echo "/home/guests /etc/auto.ldap" >>/etc/auto.master echo "* 172.25.254.254:/home/guests/&" >>/etc/auto.ldap systemctl restart autofs echo "ok!!!"
转载请注明原文地址: https://www.6miu.com/read-967.html

最新回复(0)