linux基础2-8ldap网络用户账号
来源:互联网 发布:淘宝活动文案怎么写 编辑:程序博客网 时间:2024/05/16 12:16
1.ldap网络账号
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端安装的软件
yum sssd krb5-workstation -y
3.开启ldap用户认证
authconfig-tui
┌────────────────┤ Authentication Configuration ├─────────────────┐
│ │
│ User Information Authentication │
│ [ ] Cache Information [ ] Use MD5 Passwords │
│ [] Use LDAP [] Use Shadow Passwords │
│ [ ] Use NIS [ ] Use LDAP Authentication │
│ [ ] Use IPAv2 [*] Use Kerberos │
│ [ ] Use Winbind [ ] Use Fingerprint reader │
│ [ ] Use Winbind Authentication │
│ [*] Local authorization is sufficient │
│ │
│ ┌────────┐ ┌──────┐ │
│ │ Cancel │ │ Next │ │
│ └────────┘ └──────┘ │
│ │
│ │
└─────────────────────────────────────────────────────────────────┘
┌─────────────────┤ LDAP Settings ├─────────────────┐
│ │
│ [*] Use TLS │
│ Server: ldap://classroom.example.com/_ │
│ Base DN: dc=example,dc=com_______________________ │
│ │
│ ┌──────┐ ┌──────┐ │
│ │ Back │ │ Next │ │
│ └──────┘ └──────┘ │
│ │
│ │
└───────────────────────────────────────────────────┘
┌─────────────────┤ Kerberos Settings ├──────────────────┐
│ │
│ Realm: EXAMPLE.COM_____________________________ │
│ KDC: classroom.example.com___________________ │
│ Admin Server: classroom.example.com___________________ │
│ [ ] Use DNS to resolve hosts to realms │
│ [ ] Use DNS to locate KDCs for realms │
│ │
│ ┌──────┐ ┌────┐ │
│ │ Back │ │ Ok │ │
│ └──────┘ └────┘ │
│ │
│ │
└────────────────────────────────────────────────────────┘
出现以下报错时:
┌────────────────┤ Warning ├─────────────────┐
│ │
│ To connect to a LDAP server with TLS │
│ protocol enabled you need a CA certificate │
│ which signed your server’s certificate. │
│ Copy the certificate in the PEM format to │
│ the ‘/etc/openldap/cacerts’ directory. │
│ Then press OK. │
│ │
│ ┌────┐ │
│ │ Ok │ │
│ └────┘ │
│ │
│ │
└────────────────────────────────────────────┘
因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts
命令:
wget http://172.25.254.254/pub/example-ca.crt
测试:
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认成功.
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd
4.自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1
systemctl restart autofs
systemctl enable autofs
- linux基础2-8ldap网络用户账号
- ldap 网络账号
- NO.8 LDAP网络用户账户
- unit2.8 LDAP 网络用户账户
- LDAP 网络用户账户
- LDAP网络用户账户
- LDAP网络用户账户
- LDAP 网络用户账户
- LDAP网络用户账户
- LDAP 网络用户账户
- LDAP网络用户账户
- Linux下用户账号管理基础
- Linux管理LDAP网络用户及其home目录
- Linux运维笔记----LDAP 网络用户账户
- Linux学习笔记23 --LDAP网络用户账户
- Linux学习第八单元-LDAP网络用户账户
- 第二本书unit8 ldap网络账号
- Linux--RH134---unit 8 ldap网络帐号
- 走迷宫
- leetcodeOJ 71. Simplify Path
- 什么是P问题、NP问题和NPC问题
- 结构体类型变量的声明方式
- 单选框点击文字也能选中
- linux基础2-8ldap网络用户账号
- CSDN 强制用户绑定手机号码
- js点击多个同类元素 只能点击一次 必须循环出来
- 通过jxl生成excel的一般方法
- [解决方法]Idal写简单的Spark编程时报错:java.lang.VerifyError: class com.fasterxml.jackson.module.scala.ser.
- Vue2.0 实战 之 上啦加载下拉刷新
- bootstrap的垂直tab——一个菜鸡的学习过程
- QT 使用总结 -----/* 自己编写 */
- Android intent category大全
