LDAP就是一个轻量级的目录访问协议,它的作用可以参考如下:
需用使用SSSD :
System Security Services Daemon(SSSD)
1.SSSD简介
一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)
(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。
(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行:#sssd –c /etc/sssd/customfile.conf
ldap_uri指向你的ldap服务器。可以使用域名,或者是ip地址。
如果有20台机器,每个机器上的用户都是需要配置一样的,每台用户有30个,那么手动创建就需要30乘以20,600次。
如果使用ldap,我们可以将用户信息存储在网络中,并配置触发方式的挂载(配置 autofs 按需挂载 ),需要的时候进行访问,不需要就暂时不进行访问。