Unit2.8 文档

#######################################
##############unit2.8 ldap网络用户账户###
#######################################

1.安装ldap客户端所须软件
yum sssd krb5-workstation autofs -y
sssh          ##系统安全守护进程
krb5-workstation         ##kerberos身份认证协议客户端

autofs        ##自动挂载

2.如何开启ldap用户认证

authconfig-tui

1）

2）

3）

4）<当出现以下报错时>

是因为tls的证书缺失，需要到服务器端下载所需要的证书到/etc/openldap/cacerts

命令：wget http://172.25.254.254/pub/example-ca.crt

<测试>
getent passwd ldapuser1

如果用户信息可以正常显示，证明客户端认成功。

                                                                                                                                  
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True

systemctl restart sssd

   

3.自动挂载用户家目录
vim /etc/autofs.master    ###设置自动挂载

/home/guests    /etc/auto.ldap

vim /etc/auto.ldap
ldapuser1    172.25.254.254:/home/guests/ldapuser1

*        172.25.254.254:/home/guests/&

systemctl restart autofs                                

systemctl enable autofs

4.脚本命令

vim /bin/auth.sh

编辑脚本：

#!/bin/bash
echo "install packages"
yum install sssd krb5-workstation autofs -y &> /dev/null
echo "config authconfig..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo "config autofs..."
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >>/etc/auto.ldap
systemctl restart autofs
echo "ok !!"

测试：