轻量级的目录访问协议
用来集中提供用户名、密码、于明、通讯录、……、电子邮件
教学环境中:
预先配置好一台LDAP认证服务器 classroom,
提供网络用户账号 ldapuser0、ldapuser1、……ldapuser20
任务二:将server0加入集中认证域
1. 配置前检查用户 ldapuser0 是否可用
# id ldapuser0
或者
# ssh ldapuser0@server0.example.com
2. 配置 LDAP 客户端
1)装包 sssd
2)配置 认证服务器地址相关信息
# authconfig-tui
==> 选择LDAP方式提供用户信息、认证
==> 选择“使用TLS”,在“服务器”填写classroom.example.com,在“基础DN”填写认证领域名称 dc=example,dc=com
==> 根据提示下载并部署用来加密的证书文件到指定位置
# cd /etc/openldap/cacerts
# wget http://classroom.example.com/pub/example-ca.crt
3)起服务 sssd
3. 再次检查用户 ldapuser0 是否可用
# id ldapuser0