2. IT
    3. linux基础2-8ldap网络用户账号

    linux基础2-8ldap网络用户账号

    xiaoxiao2021-04-13  29

    1.ldap网络账号 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式

    2.ldap客户端安装的软件 yum sssd krb5-workstation -y

    3.开启ldap用户认证 authconfig-tui

    ┌────────────────┤ Authentication Configuration ├─────────────────┐ │ │ │ User Information Authentication │ │ [ ] Cache Information [ ] Use MD5 Passwords │ │ [] Use LDAP [] Use Shadow Passwords │ │ [ ] Use NIS [ ] Use LDAP Authentication │ │ [ ] Use IPAv2 [*] Use Kerberos │ │ [ ] Use Winbind [ ] Use Fingerprint reader │ │ [ ] Use Winbind Authentication │ │ [*] Local authorization is sufficient │ │ │ │ ┌────────┐ ┌──────┐ │ │ │ Cancel │ │ Next │ │ │ └────────┘ └──────┘ │ │ │ │ │ └─────────────────────────────────────────────────────────────────┘

    ┌─────────────────┤ LDAP Settings ├─────────────────┐ │ │ │ [*] Use TLS │ │ Server: ldap://classroom.example.com/_ │ │ Base DN: dc=example,dc=com_______________________ │ │ │ │ ┌──────┐ ┌──────┐ │ │ │ Back │ │ Next │ │ │ └──────┘ └──────┘ │ │ │ │ │ └───────────────────────────────────────────────────┘

    ┌─────────────────┤ Kerberos Settings ├──────────────────┐ │ │ │ Realm: EXAMPLE.COM_____________________________ │ │ KDC: classroom.example.com___________________ │ │ Admin Server: classroom.example.com___________________ │ │ [ ] Use DNS to resolve hosts to realms │ │ [ ] Use DNS to locate KDCs for realms │ │ │ │ ┌──────┐ ┌────┐ │ │ │ Back │ │ Ok │ │ │ └──────┘ └────┘ │ │ │ │ │ └────────────────────────────────────────────────────────┘ 出现以下报错时:

    ┌────────────────┤ Warning ├─────────────────┐ │ │ │ To connect to a LDAP server with TLS │ │ protocol enabled you need a CA certificate │ │ which signed your server’s certificate. │ │ Copy the certificate in the PEM format to │ │ the ‘/etc/openldap/cacerts’ directory. │ │ Then press OK. │ │ │ │ ┌────┐ │ │ │ Ok │ │ │ └────┘ │ │ │ │ │ └────────────────────────────────────────────┘

    因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts 命令: wget http://172.25.254.254/pub/example-ca.crt

    测试: getent passwd ldapuser1 如果用户信息可以正常显示,证明客户端认成功.

    列出所有用户 vim /etc/sssd/sssd.conf enumerate = True systemctl restart sssd

    4.自动挂载用户家目录 yum install autofs -y vim /etc/autofs.master /home/guests /etc/auto.ldap

    vim /etc/auto.ldap ldapuser1 172.25.254.254:/home/guests/ldapuser1

    systemctl restart autofs systemctl enable autofs

    转载请注明原文地址: https://ju.6miu.com/read-669177.html

    技术

    最新回复(0)