Linux学习134 Unit 8-阿里云开发者社区

Linux学习134 Unit 8

2017-11-08 1126

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

Unit8 ldap网络帐号

1.ldap是什么

ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式

2.ldap客户端所须软件

yum sssd krb5-workstation -y

3.如何开启ldap用户认证

authconfig-tui

┌────────────────┤ Authentication Configuration ├─────────────────┐

│ │

│ User Information Authentication │

│ [ ] Cache Information [ ] Use MD5 Passwords │

│ [*] Use LDAP [*] Use Shadow Passwords │

│ [ ] Use NIS [ ] Use LDAP Authentication │

│ [ ] Use IPAv2 [*] Use Kerberos │

│ [ ] Use Winbind [ ] Use Fingerprint reader │

│ [ ] Use Winbind Authentication │

│ [*] Local authorization is sufficient │

│ │

│ ┌────────┐ ┌──────┐ │

│ │ Cancel │ │ Next │ │

│ └────────┘ └──────┘ │

│ │

└─────────────────────────────────────────────────────────────────┘

┌─────────────────┤ LDAP Settings ├─────────────────┐

│ │

│ [*] Use TLS │

│ Server: ldap://classroom.example.com/___________ │

│ Base DN: dc=example,dc=com_______________________ │

│ │

│ ┌──────┐ ┌──────┐ │

│ │ Back │ │ Next │ │

│ └──────┘ └──────┘ │

│ │

└───────────────────────────────────────────────────┘

┌─────────────────┤ Kerberos Settings ├──────────────────┐

│ │

│ Realm: EXAMPLE.COM_____________________________ │

│ KDC: classroom.example.com___________________ │

│ Admin Server: classroom.example.com___________________ │

│ [ ] Use DNS to resolve hosts to realms │

│ [ ] Use DNS to locate KDCs for realms │

│ │

│ ┌──────┐ ┌────┐ │

│ │ Back │ │ Ok │ │

│ └──────┘ └────┘ │

│ │

└────────────────────────────────────────────────────────┘

<当出现以下报错时>

┌────────────────┤ Warning ├─────────────────┐

│ │

│ To connect to a LDAP server with TLS │

│ protocol enabled you need a CA certificate │

│ which signed your server's certificate. │

│ Copy the certificate in the PEM format to │

│ the '/etc/openldap/cacerts' directory. │

│ Then press OK. │

│ │

│ ┌────┐ │

│ │ Ok │ │

│ └────┘ │

│ │

└────────────────────────────────────────────┘

时因为tls的证书缺失，需要到服务器端下载所需要的证书到/etc/openldap/cacerts，

用到的命令

wget http://172.25.254.254/pub/example-ca.crt

<测试>

getent passwd ldapuser1

如果用户信息可以正常显示，证明客户端认成功。

4.自动挂载用户家目录

yum install autofs -y

vim /etc/autofs.master

/home/guests/etc/auto.ldap

vim /etc/auto.ldap

ldapuser1172.25.254.254:/home/guests/ldapuser1

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

*172.25.254.254:/home/guests/&

systemctl restart autofs

本文转自夏梨巴人 51CTO博客，原文链接:http://blog.51cto.com/12774035/1921794

Linux学习134 Unit 8

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像