Ⅱ 8.LDAP網絡用戶賬戶
#一.LDAP是什麼#
ldap目錄服務認證,和windows活動目錄類似,就是記錄數據的一種方式
#二.LDAP客戶端所須軟件#
yum sssd krb5-workstation -y
#三.如何開啓LDAP用戶認證#
authconfig-tui
<當出現以下報錯時>
因爲tls的證書缺失,需要到服務器端下載所需要的證書到/etc/openldap/cacerts,
用到的命令
wget http://172.25.254.254/pub/example-ca.crt
<測試>
getent passwd ldapuser1
如果用戶信息可以正常顯示,證明客戶端認成功。
#四.自動掛載用戶家目錄#
yum install autofs -y
vim /etc/autofs.master #編輯主配置文件
/home/guests /etc/auto.ldap
vim /etc/auto.ldap #編輯自配置文件
* 主機ip:/home/guests/&
systemctl restart autofs #重啓服務
#腳本#
1 #!/bin/bash
2 echo "install packages..."
3 yum install sssd krb5-workstation autofs -y &> /dev/null #安裝所需要的服務
4 echo "config authconfig..."
5 authconfig \ #開啓authconfig服務
6 --enableldap \ #默認啓用 LDAP 用於用戶信息
7 --enablekrb5 \ #默認啓用 kerberos 認證
8 --disableldapauth \ #默認禁用 LDAP 用於認證
9 --enableldaptls \ #啓用帶 TLS 的 LDAP
10 --ldapserver="classroom.example.com" \ #默認 LDAP 服務器的主機名或 URI
11 --ldapbasedn="dc=example,dc=com" \ #默認 LDAP 基礎 DN
12 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \ #從該 URL 加載 CA 證書
13 --krb5realm="EXAMPLE.COM" \ #默認 kerberos 域
14 --krb5kdc="classroom.example.com" \ #默認 kerberos KDC
15 --krb5adminserver="classroom.example.com" \ #默認 kerberos 管理服務器
16 --update
17 echo "config autofs..."
18 echo "/home/guests /etc/auto.ldap" >> /etc/auto.master #主配置文件
19 echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap #自配置文件
20 systemctl restart autofs #重啓服務
21 echo "ok !!!!!"