参考链接:
https://devopstack.cn/linux/394.html
https://blog.51cto.com/skypegnu1/1939552
LDAP服务端host1
现将LDAP服务同步host2
以下都是在host2上面操作
1.yum安装ldap客户端
yum install nss-pam-ldapd openldap-clients openldap -y
2.#添加client服务器到LDAP服务,注意IP为host1的,只需要修改IP地址即可(端口默认是389),dc修改成自己的域
authconfig --enableldap --enableldapauth --ldapserver="192.168.123.23" --ldapbasedn="dc=devopstack,dc=com" --update
这个指令修改了/etc/nsswitch.conf 以及/etc/openldap/ldap.conf文件
3.重启服务nslcd
systemctl restart nslcd
systemctl restart sshd
4.在LDAP上面创建一个用户test,就可以在host2上面切换用户了
su test
5.linux用户如果想要同步到ldap上面,需要安装migrationtools工具
yum -y install migrationtools
将用户同步到ldap
grep “:10[0-9][0-9]” /etc/passwd > /root/users
grep “:10[0-9][0-9]” /etc/group > /root/groups
cd /usr/share/migrationtools/
./migrate_passwd.pl /etc/openldap/schema/kerberos.schema /etc/openldap/schema/kerberos.ldif