什么是ldap
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
ldap服务安装设置
这里,我们用了一个脚本来实现
脚本如下
#!/bin/bash
echo “install packages”
yum install sssd krb5-workstation autofs -y &> /dev/null####ldap客户端所需的软件安装,有sssd(系统安全服务守护进程), krb5-workstation 和autofs
echo “config authconfig”
authconfig \ ####打开authconfig服务
–enableldap ####默认启用ldap用于用户信息
–enablekrb5 ####默认启用kerberos 密码认证
–disableldapauth ####默认禁用ldap认证
–enableldaptls ####开启TLS
–ldapserver=”classroom.example.com” ####设置主机名
–ldapbasedn=”dc=example,dc=com” ####设置基础DN
–ldaploadcacert=http://172.25.254.254/pub/example-ca.crt ####给出CA证书
–krb5realm=”EXAMPLE.COM” ####默认kerberos域
–krb5kdc=”classroom.example.com” ####默认kerberosKDC
–krb5adminserver=”classroom.example.com” \
–update
echo “config autofs …”
echo “/home/guests /etc/auto.ldap” >> /etc/auto.master####用户家目录主配置文件
echo “* 172.25.254.254:/home/guests/&” >> /etc/auto.ldap####用户家目录子配置文件
systemctl restart autofs
echo “ok !!”