Ⅱ 8.LDAP网络用户账户
#一.LDAP是什么#
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
#二.LDAP客户端所须软件#
yum sssd krb5-workstation -y
#三.如何开启LDAP用户认证#
authconfig-tui
<当出现以下报错时>
因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,
用到的命令
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认成功。
#四.自动挂载用户家目录#
yum install autofs -y
vim /etc/autofs.master #编辑主配置文件
/home/guests /etc/auto.ldap
vim /etc/auto.ldap #编辑自配置文件
* 主机ip:/home/guests/&
systemctl restart autofs #重启服务
#脚本#
1 #!/bin/bash
2 echo "install packages..."
3 yum install sssd krb5-workstation autofs -y &> /dev/null #安装所需要的服务
4 echo "config authconfig..."
5 authconfig \ #开启authconfig服务
6 --enableldap \ #默认启用 LDAP 用于用户信息
7 --enablekrb5 \ #默认启用 kerberos 认证
8 --disableldapauth \ #默认禁用 LDAP 用于认证
9 --enableldaptls \ #启用带 TLS 的 LDAP
10 --ldapserver="classroom.example.com" \ #默认 LDAP 服务器的主机名或 URI
11 --ldapbasedn="dc=example,dc=com" \ #默认 LDAP 基础 DN
12 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \ #从该 URL 加载 CA 证书
13 --krb5realm="EXAMPLE.COM" \ #默认 kerberos 域
14 --krb5kdc="classroom.example.com" \ #默认 kerberos KDC
15 --krb5adminserver="classroom.example.com" \ #默认 kerberos 管理服务器
16 --update
17 echo "config autofs..."
18 echo "/home/guests /etc/auto.ldap" >> /etc/auto.master #主配置文件
19 echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap #自配置文件
20 systemctl restart autofs #重启服务
21 echo "ok !!!!!"