第八 LDAP 网络用户帐号

ldap网络帐号
ldap是什么
ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式

yum sssd krb5-workstation -y      ##ldap客户端所须软件

上述操作我们可以用脚本 来完成执行

authconfig-tui  ###开启ldap用户认证
                                   
 #!/bin/bash
echo "install packages"
yum install sssd krb5-workstation autofs -y &> /dev/nul             ##安装sssd krb5-workstation autofs 来进行实验
echo "config authconfig..."                                         ##开始ldap验证
authconfig \                                                                
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \                                                         ##选中上述第一张图片的内容
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \             ##填写第二章图内容
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \                                             ##第三张的内容填写
--update
echo "config autofs..."
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >>/etc/auto.ldap                 ##自动挂在用户家目录
systemctl restart autofs
echo "ok !!"



测试

getent passwd ldapuser1                                 ##如果用户信息可以正常显示，证明客户端认成功

列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd    

自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests    /etc/auto.ldap

      
vim /etc/auto.ldap
ldapuser1    172.25.254.254:/home/guests/ldapuser1
###########################################

*        172.25.254.254:/home/guests/&

###########################################

systemctl restart autofs                                
systemctl enable autofs