綁定到外部驗證服務LDAP、配置 autofs
題1:您的系統須要按照如下要求綁定到這個服務上:驗證服務器的基本 DN 是: dc=xxxx,dc=xxxx,dc=xxxx. 賬戶信息和驗證信息都是由 LDAP 提供的。連 接 需 要 使 用 證 書 進 行 加 密 , 證 書 可 以 在下 面 的 鏈 接 中 下 載 :ftp://xxxx/pub/domain10.crt當正確完成配置後,用戶 ldapuser10 應該可以登陸到您的系統中,是沒有主目錄。當您 完成 autofs 的題目以後,才能生成主目錄。用戶 ldapuser10 的密碼是'password'。vim
答:相似問題解答方案服務器
安裝包dom
- openldap & openldap-clients
- openldap的客戶端,openldap server端考試時是配置好的,不用管。
- sssd
- sssd(System Security Services Dameon)是自紅帽企業版Linux6起新加入的一個守護進程,該進程能夠用來訪問多種驗證服務器,如LDAP,Kerberos等,並提供受權。SSSD是介於本地用戶和數據存儲之間的進程,本地客戶端首先鏈接SSSD,再由SSSD聯繫外部資源提供者(一臺遠程服務器)。
- authconfig-gtk
- authconfig-gtk是圖形化工具,用來配置用戶身份和系統認證服務,主要支持NIS、 LDAP、Kerberos 5和Winbind這四種客戶端的配置。
yum -y install openldap openldap-clients sssd authconfig-gtk authconfig-tui
圖形化配置ssh
authconfig-gtk
注:略。這裏我主要使用命令行處理。高端一些工具
命令行配置ui
一、建立目錄保存證書spa
mkdir /etc/openldap/cacerts/
二、下載證書到指定目錄命令行
wget -O /etc/openldap/cacerts/ca.pem http://下載地址.crt
三、進入命令行圖形化界面rest
authconfig-tui
四、查看用戶是否被建立code
getent passwd 用戶名
排錯:
若是沒法獲取用戶信息,或者在執行authconfig-tui命令以後報錯
緣由:再確保上面填寫的信息與題目提供的信一直正確的前提下,通常sssd服務沒法正確的啓動到指定的,而致使服務啓動失敗通常是事假沒有和服務器同步
解決:
先玩陳後面的ntp時間同步題目,而後啓動服務sssd服務。
systemctl restart sssd
題2:按照下述要求配置 autofs 用來自動掛載 LDAP 用戶的主目錄:host.domain10.example.com(172.24.10.250) 經過 NFS 輸出了 /rhome 目錄到您的系統。這個文件系統包含了用戶 ldapuser10 的主目錄,而且已經預先配置好了。ldapuser10 用戶的主目錄是 host.domain10.example.com:/rhome/ldapuser10ldapuser10 的主目錄應該掛載到本地的 /rhome/ldapuser10 目錄下 用戶對其主目錄必須是可寫的dapuser10 用戶的密碼是 'password
配置autofs
- 安裝autofs
- yum install autofs -y
一、auto.master 配置文件
[root@station ~]# vim /etc/auto.master # /rhome 表示掛載點的父目錄 # /etc/auto.rhome 表示按照auto.rhome配置的要求來自動掛載,需新建此文件 /rhome /etc/auto.rhome/2
二、auto.rhome 配置文件
[root@station ~]# vim /etc/auto.rhome # * 表示掛載目錄,*表示與ldap server提供的保持一致。例如:server提供的是目錄是ldapuser1,那麼掛載點則是/rhome/ldapuser1 # -fstype 掛載的文件系統類型,其餘還有iso9660,ext4,xfs等 # vers=3 nfs server的版本,題目會明確給出 # host.domain1.example.com:/home/guests/& 遠程ldap server的地址和路徑,&表示匹配全部路徑 * -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&
三、重啓服務,設置開機自啓動
systemctl enable autofs
systemctl restart autofs
驗證:
# 遠程用戶
ssh thales@localhost
# 查看用戶目錄文件 /home/ldap/thales
- 1. Apache Shiro 配置 LDAP 驗證
- 2. 318-2-配置外部驗證服務器IPA
- 3. RT4.2.4 + LDAP 外部認證
- 4. ldap服務
- 5. LDAP服務部署
- 6. WPF 綁定 驗證
- 7. NFS+Autofs服務
- 8. 部署phpmyadmin並配置apache通過ldap驗證
- 9. 服務器LDAP認證
- 10. LDAP用戶驗證(Spring-LDAP)
- 更多相關文章...
- • WSDL 綁定 - WSDL 教程
- • XML 驗證 - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
- 1. Apache Shiro 配置 LDAP 驗證
- 2. 318-2-配置外部驗證服務器IPA
- 3. RT4.2.4 + LDAP 外部認證
- 4. ldap服務
- 5. LDAP服務部署
- 6. WPF 綁定 驗證
- 7. NFS+Autofs服務
- 8. 部署phpmyadmin並配置apache通過ldap驗證
- 9. 服務器LDAP認證
- 10. LDAP用戶驗證(Spring-LDAP)