第八单元-LDAP网络用户账户
一、手动设置
1.安装客户端软件
yum install -y authconfig-gtk sssd
2.通过 authconfig-tui 认证 ldap 用户
authconfig-tui ##进入认证界面
User Information : Use LDAP
Authentication : Use Shadow Passwords ; Use Kerberos ; Local authorization is sufficient
--> Next
Server: classroom.example.com
Base DN: dc=exxample,dc=com
--> Next
Realm: EXAMPLE.COM
KDC: classroom.example.com
Admin Server; classrom.example.com
--> Ok
3.下载证书文件
wget http://172.25.254.254/pub/example-ca.crt ##下载证书文件
测试:
grep ldapuser1 /etc/passwd ##在/etc/passwd中没有查到ldapuser1的信息,但是用id命令查询该用户的id信息可以查看,说明这个用户并不是自己建立的,而是从共享中登陆存在的,但是用su切换时会出现没有家目录的提示
示图:
4.自动挂在 ldap 用户家目录
安装autofs
编辑 autofs 策略文件
– vim /etc/auto.master
/home/guests /etc/auto.ldap
– vim /etc/auto.ldap
172.25.0.254:/home/guests/&
5.检测 ldap 认证用户
• getent passwd ldapuserx
二、脚本设置
#!/bin/bash
echo "install packages..."
yum install ssd krb-workstation autofs -y &> /dev/null
echo "config authconfig..."
authconfig \
--enableldap \
--enabllekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo "config autofs ..."
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >>/etc/auto.ldap
systemctl restart autofs
echo "ok!!!"