1、简介
LDAP服务主要实现网络用户认证,达到用户的集中管理
客户端需要配置sssd软件、authconfig-gtk软件;sssd软件为服务软件,需要用authconfig-gtk软件来管理
2、配置安装服务
a.安装sssd软件
[root@server0 ~]# yum -y install sssd
已加载插件:langpacks
正在解决依赖关系
--> 正在检查事务
---> 软件包 sssd.x86_64.0.1.11.2-65.el7 将被 安装
...
......
完毕!
[root@server0 ~]# rpm -q sssd
sssd-1.11.2-65.el7.x86_64
b.安装 authconfig软件
[root@server0 ~]# yum -y install authconfig-gtk
已加载插件:langpacks
正在解决依赖关系
--> 正在检查事务
...
......
完毕!
[root@server0 ~]# rpm -q authconfig-gtk
authconfig-gtk-6.2.8-8.el7.x86_64
c.配置客户端
#authconfig 执行命令后弹出如下窗口,填写后对应服务端信息;LDAP搜索基础DN填写的内容要用“,”隔开,'dc'为域控制服务器,填写完信息后点应用,会有一个等待状态
d.重启服务和开机自启服务设置
[root@server0 ~]# systemctl restart sssd
[root@server0 ~]# systemctl enable sssd
e.验证服务是否生效,找一个服务端的用户,在本地进行查看,能看到说明服务生效
[root@server0 ~]# id ldapuser0
uid=1700(ldapuser0) gid=1700(ldapuser0) 组=1700(ldapuser0)
3、设置服务端的用户家目录漫游
a.查看服务端的用户家目录NFS共享
[root@server0 ~]# showmount -e classroom.example.com
Export list for classroom.example.com:
/home/guests 172.25.0.0/255.255.0.0
[root@server0 ~]#
b. 将服务端用户NFS共享目录挂载到本地
注:服务端用户家目录挂载到本地需本地也要有相同家目录目录路径,不然即使挂载到本地,用户也不能登录
[root@server0 ~]# ls /home/ ###确认本地有没有目录
aa student
[root@server0 ~]# mkdir /home/guests ###没有对应目录需要新建
[root@server0 ~]# mount classroom.example.com:/home/guests/ /home/guests/ ##挂载
c.验证用户在本地登录
[root@server0 ~]# ls /home/guests/
ldapuser0 ldapuser10 ldapuser12 ldapuser14 ldapuser16 ldapuser18 ldapuser2 ldapuser3 ldapuser5 ldapuser7 ldapuser9
ldapuser1 ldapuser11 ldapuser13 ldapuser15 ldapuser17 ldapuser19 ldapuser20 ldapuser4 ldapuser6 ldapuser8
[root@server0 ~]# su - ldapuser10
[ldapuser10@server0 ~]$
成功登录!!!