示例:
系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上:
1、验证服务器的基本 DN 是:dc=group8,dc=example,dc=com
2、账户信息和验证信息都是由 LDAP 提供
3、连接需要使用证书加密,整数可以在下面的链接中下载:
http://server.group8.example.com/pub/cacert.pem
4、当正确完成配置后,用户 thales 可以登录系统,登录密码是 redhat
[root@desktop ~]# yum install authconfig-tui sssd -y -->安装sssd
[root@desktop ~]# systemctl enable sssd -->设置开机自启动
[root@desktop ~]# mkdir /etc/openldap/cacerts -->创建目录
[root@desktop ~]# wget -O /etc/openldap/cacer