按需挂载 Linux {sssd工具, autofs工具}

最新推荐文章于 2024-07-08 15:48:46 发布
最新推荐文章于 2024-07-08 15:48:46 发布
阅读量543 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsylina/article/details/103552106
版权
本文介绍了如何在Linux环境中使用SSSD工具实现网络用户集中认证,通过LDAP服务器集中管理用户账号,提高了密码管理和登录的便利性。接着,详细讲解了如何配置Autofs实现按需挂载,包括自动挂载用户家目录以实现漫游。通过这些步骤,可以在多台服务器上便捷地管理用户和文件系统。
摘要由CSDN通过智能技术生成

场景:svr1、svr2、svr3、……、svr20都提供用户账号zhsan
使用本地用户:用户/密码信息存在svr1、svr2 ……每一台主机上的 /etc/passwd、/etc/shadow 文件中
存在的问题:
     密码分散存放,更新密码、使用密码不方便

改用网络用户:用户/密码信息存在网络中某一台集中的服务器(比如svr21)上
带来的好处:在svr1、svr2、……每一台主机上可以使用svr21提供的用户账号zhsan登录


类比例子:
Apple ID、小米账号、华为账号
Microsoft Live 账号

LDAP,Light Directory Access Protocol
轻量级的目录访问协议
用来集中提供用户名、密码、于明、通讯录、……、电子邮件


教学环境中:
预先配置好一台LDAP认证服务器 classroom,
提供网络用户账号 ldapuser0、ldapuser1、……ldapuser20

任务二:将server0加入集中认证域
1. 配置前检查用户 ldapuser0 是否可用
# id  ldapuser0
或者
# ssh  ldapuser0@server0.example.com
2. 配置 LDAP 客户端
1)装包 sssd
2)配置 认证服务器地址相关信息
# authconfig-tui
==> 选择LDAP方式提供用户信息、认证
==> 选择“使用TLS”,在“服务器”填写classroom.example.com,在“基础DN”填写认证领域名称 dc=example,d

最低0.47元/天 解锁文章
WillianmsLee
关注
第十二章 Linux启动和内核管理 -- systemd
Raymond的博客
04-01 262
Systemd:从 CentOS 7 版本之后开始用 systemd 实现init进程,系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程systemd 核心概念:unitunit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息unit的配置文件。
Linux运维笔记-课后练习-RHCSA测验
热门推荐
Bigstar的博客
05-09 2万+
以下所有操作都是在Red-hat 7.0上考试时长:120分钟考试信息:IPADDR: 172.25.x.11(X 在这里指您的工作站编号)NETMASK: 255.255.255.0GATEWAY: 172.25.X.254DNS: 172.25.254.254yum 源地址为:http://172.25.x.254/content/rhel71.在进行考试之前,请先重置根用户密码为 examwe
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十八】创建 AFS 用户
管曦萌的博客
07-12 556
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十八】创建 AFS 用户创建 AFS 用户AFS 普通用户账号的组成AD/Kerberos 账号AFS 账号AFS 个人目录.OldFiles 和 public 子目录AD用户的 POSIX 属性创建 AFS 普通用户的步骤 创建 AFS 用户 如果读者已经跟随我们在前文的讨论完成第一台 AFS 服务器的部署,并且已经将用户使用的研发用服务器转化为 AFS 客户端,那么现在就到了添加普通用户的时候。 添加普通用户
linux下通过NFS将远程磁盘mount到本地
weixin_30641999的博客
04-21 366
linux下通过NFS将远程磁盘mount到本地 最近由于项目原因要和其他两家公司对接,要取对方服务器中的图像数据,原本约定是三方都通过http协议来进行通讯,奈何对接方不配合,说文件就在他们服务器放着,怎么取他们不管。所以采取将对方服务器磁盘挂载到本地的方法来获取。NFS(Network File System)即网络文件系统,是Fre...
Linux SSSD(System Security Services Daemon)
多头注意力探索Now
06-27 1604
安全模块设计
linux的sssd服务,系统安全服务守护进程SSSD
weixin_39851279的博客
05-07 2378
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。这样做有一些几点优势:1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有...
linux的sssd服务,linux – SSSD进程不会死
weixin_39915668的博客
05-07 1161
感谢您抽出宝贵时间查看我的问题.我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了…有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题只能...
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3325
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
Linux运维笔记----LDAP 网络用户账户
men_wen的博客
09-10 5140
LDAP 网络用户账户1.LDAP•LDAP 目录服务器可以用作分布式、集中式、网络用户管理服务。目录条目按树结构排列 , 可以在其中进行搜索。基础 DN ( 区分名称 ) 是树的基础 , 用于搜索用户和组的目录条目 •LDAP 客户端配置的主要元素 – 1. 服务器的完全限定主机名 – 2. 基础 DN , 用于搜索用户定义 – 3. 认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务
linux的sssd服务,Linux sssd 认证
weixin_32494473的博客
05-07 4078
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd,并卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = 2services =...
使用 SSSD 将组策略应用于 Linux
allway2的博客
10-08 653
每个服务都可以使用自己的PAM配置(例如,SSH使用/etc/pam.d/sshd,XRDP使用/etc/pam.d/xrdp-sesman),或者可能默认为内置配置(例如登录)。有一些默认值取决于您的发行版和已安装的软件包(例如,您的桌面管理器,如 gdm 或 lightdm,可能使用不同的 PAM 服务)。请注意,如果特定计算机或用户帐户没有 GPO(组策略对象)、具有无法分析的 GPO,或者将 GPO 应用于 Windows 内置组(如管理员),则 Linux 中的默认设置将拒绝访问。
linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
weixin_33828635的博客
05-07 940
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。前言IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,...
Autofs自动挂载(自动卸载)
bileating23的博客
11-01 2102
Autofs自动挂载
autofs自动挂载
最新发布
zhfb9的博客
07-08 708
准备工作就绪后,便可以开始安装autofs的安装包,他和nfs一样,不仅是一个安装包也是一个服务,可以根据规则自动挂载和卸载。最简单的描述:我什么时候想用,什么时候挂载,我不用的时候,自动取消挂载,不占用系统资源。安装完成后,在我们的/etc/目录下,我们可以看到autofs的配置文件-auto.master。我们已经完成了普通autofs和结合nfs的搭建,现在我们来尝试一下将多个目录自动挂载。1、先取消当前镜像文件的挂载,并删除/etc/fstab文件中的配置。【NFS的具体配置,请参考。
Linux 上清理 SSSD Cache
Imagine Miracle的博客
04-23 882
删除存储缓存记录的文件即可轻松删除SSSD缓存,或者可以使用sss_cache工具更干净地完成此操作,该工具将使缓存中的指定记录无效。
linux下如何重启或停止sssd_be
weixin_42593130的博客
01-19 680
Linux 系统中,可以使用 service 或 systemctl 命令来重启或停止 sssd_be。 重启 sssd_be 的命令为: service sssd_be restart 或 systemctl restart sssd_be 停止 sssd_be 的命令为: service sssd_be stop 或 systemctl stop sssd_be ...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1652
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
Autofs自动挂载服务
Aogsk -- Hello Welcome
07-09 212
Autofs 简介 与系统中的 /etc/fstab 和 mount 挂载方式不同,autofs服务程序是一种Linux系统守护进程,当检测到用户试图访问一个尚未挂载的文件系统时,将自动挂载该文件系统。换句话说,我们将挂载信息填入 /etc/fstab 文件后,系统在每次开机时都自动将其挂载,而autofs服务程序则是在用户要使用该文件系统时才去动态挂载,从而节约了网络资源和服务器的硬件资源。 ...
磁盘挂载与按挂载
weixin_34236869的博客
08-01 117
为什么80%的码农都做不了架构师?>>> ...
linux SSSD
09-27
SSSD是System Security Services Daemon(系统安全服务守护程序)的缩写,它是一个在Linux系统中提供身份验证和授权服务的守护进程。它的配置文件位于/etc/sssd/sssd.conf,管理员可以在此文件中配置SSSD的参数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值