《Linux菜鳥入門2》Ldap

 ldap網絡賬號

1.ldap是什麼

ldap目錄服務認證，和windows活動目錄相似，就是記錄數據的一種方式

 

2.ldap客戶端所需軟件

yum install sssd krb-workstation -y

 

3.如何開啓ldap用戶認證

authconfig-tui

 

出現報錯時由於tls的證書缺失，須要到服務器端下載所須要的證書  /etc/openldap/cacerts

下載命令：wget http://172.25.254.254/pub/example-ca.crt

 

<測試>

getent passwd ldapuser1

 若是用戶信息能夠正常顯示，證實客戶端認證成功

 列出全部用戶

 vim /etc/sssd/sssd.conf

enumerate = True

systemctl restart sssd

4.自動掛載家目錄

 

  由於在登錄服務器端用戶時不會自動掛載家目錄

yum install autofs -y

vim /etc/autofs.master

  /home/guests /etc/auto.ldap   (引導服務讀取auto.ldap)

vim /etc/auto.ldap    

   ldapuser1    172.25.254.254:/home/guests/ldapuser1    (自動掛載ldapuser1)

*     172.25.254.254:/home/guests/&                       (自動掛載全部用戶)

 Systemctl restart autofs                               重啓服務

 

5.非交互式完成ldap帳戶的訪問

腳本   vim set-ldap.sh

   #！/bin/bash

Echo 「install software ing ....」

yum install sssd krb5-workstation autofs -y &> /dev/null

 

 Echo 「config ldap auth client ing ...」

 Authconfig \

 --enableldap \

 --enzblekrb5 \

 --disableldapauth \

 --enableldaptls \

 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \

     --ldapserver=」cla***oom.example.com」 \

     --ldapbasedn=」dc=example,dc=com」 \

     --krb5realm=」EXAMPLE.COM」 \

--krb5kdc=」cla***oom.example.com」 \

--krb5adminserver=」cla***oom.example.com」 \

--enablesssd \

--enablesssdauth \

--update

 

Echo 「comfig ldap user\’s home directory ing ...」

Echo /home/guests   /etc/auto.ldap >> /etc/auto.master

Echo 「*    172.25.254.254:/home/guests/&」    >> /etc/auto.ladp

 

 

Systemctl restart autofs

Systemctl enable autofs

Sh set-ldap.sh執行腳本