Unit8 ldap网络帐号

1.ldap是什么

ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式

2.ldap客户端所须软件

yum sssd krb5-workstation -y

3.如何开启ldap用户认证

authconfig-tui

┌────────────────┤ Authentication Configuration ├─────────────────┐

│                                                                 │

│  User Information        Authentication                         │

│  [ ] Cache Information   [ ] Use MD5 Passwords                  │

│  [*] Use LDAP            [*] Use Shadow Passwords               │

│  [ ] Use NIS             [ ] Use LDAP Authentication            │

│  [ ] Use IPAv2           [*] Use Kerberos                       │

│  [ ] Use Winbind         [ ] Use Fingerprint reader             │

│                          [ ] Use Winbind Authentication         │

│                          [*] Local authorization is sufficient  │

│                                                                 │

│            ┌────────┐                      ┌──────┐             │

│            │ Cancel │                      │ Next │             │

│            └────────┘                      └──────┘             │

│                                                                 │

│                                                                 │

└─────────────────────────────────────────────────────────────────┘

┌─────────────────┤ LDAP Settings ├─────────────────┐

│                                                   │

│          [*] Use TLS                              │

│  Server: ldap://cla***oom.example.com/___________ │

│ Base DN: dc=example,dc=com_______________________ │

│                                                   │

│         ┌──────┐                ┌──────┐          │

│         │ Back │                │ Next │          │

│         └──────┘                └──────┘          │

│                                                   │

│                                                   │

└───────────────────────────────────────────────────┘

┌─────────────────┤ Kerberos Settings ├──────────────────┐

│                                                        │

│        Realm: EXAMPLE.COM_____________________________ │

│          KDC: cla***oom.example.com___________________ │

│ Admin Server: cla***oom.example.com___________________ │

│               [ ] Use DNS to resolve hosts to realms   │

│               [ ] Use DNS to locate KDCs for realms    │

│                                                        │

│          ┌──────┐                    ┌────┐            │

│          │ Back │                    │ Ok │            │

│          └──────┘                    └────┘            │

│                                                        │

│                                                        │

└────────────────────────────────────────────────────────┘

<当出现以下报错时>

┌────────────────┤ Warning ├─────────────────┐

│                                            │

│ To connect to a LDAP server with TLS       │

│ protocol enabled you need a CA certificate │

│ which signed your server's certificate.    │

│ Copy the certificate in the PEM format to  │

│ the '/etc/openldap/cacerts' directory.     │

│ Then press OK.                             │

│                                            │

│                  ┌────┐                    │

│                  │ Ok │                    │

│                  └────┘                    │

│                                            │

│                                            │

└────────────────────────────────────────────┘

时因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,

用到的命令

wget http://172.25.254.254/pub/example-ca.crt

<测试>

getent passwd ldapuser1

如果用户信息可以正常显示,证明客户端认成功。

4.自动挂载用户家目录

yum install autofs -y

vim /etc/autofs.master

/home/guests/etc/auto.ldap

vim /etc/auto.ldap

ldapuser1172.25.254.254:/home/guests/ldapuser1

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

*172.25.254.254:/home/guests/&

systemctl restart autofs

转载于:https://blog.51cto.com/12774035/1921794

Linux学习134 Unit 8相关推荐

  1. Linux学习134 Unit 4

    II 第四单元 1.什么时mbr,什么时mpt,一个主分区使用多少大分区表记录,分区类型 2.分区方式 [root@diskctrl ~]# fdisk  /dev/vdb##划分/dev/vdb W ...

  2. Linux学习134 Unit 5

    lvm管理 1.lvm名词 lvm逻辑卷,可以让设备自由伸缩的一个设备管理软件 pv物理卷 vg物理卷组 pe物理拓展,lvm最小的存储单元 lvm逻辑卷,时最终我们使用的可以伸缩的设备 2.lvm的 ...

  3. linux学习134 unit6

    Unit6 linux中常用的基础命令 1.diff比较两个文件的不同 diff -u file file.new >file.path  ##生成补丁文件 yum install patch ...

  4. Linux 学习--一篇就学懂Linux(万字长文)

    Linux 学习笔记 Linux 学习笔记 一. 常用命令 LINUX常用操作命令和命令行编辑快捷键 终端快捷键: Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行 ...

  5. Linux学习之定时任务调度

    简介 计划任务,或者调度任务,在现实生活随处可见.Java编程中的任务调度参考分布式调度中心学习总结.Linux或者Windows系统也有任务调度的概念,本文尽可能涵盖这个主题. windows的计划 ...

  6. Linux学习-67-日志服务器设置和日志分析工具(logwatch)安装及使用

    15.5 日志服务器设置过程 使用"@IP:端口"或"@@IP:端口"的格式可以把日志发送到远程主机上.可以解决:管理几十台服务器,每天的重要工作就是查看这些服 ...

  7. linux学习之centos(三):mysql数据库的安装和配置

    前言:mysql简介 说到数据库,我们大多想到的是关系型数据库,比如mysql.oracle.sqlserver等等,这些数据库软件在windows上安装都非常的方便,在Linux上如果要安装数据库, ...

  8. 从零开始的Linux学习日志(4)

    从零开始的Linux学习日志(4) 用户身份与能力 1.UID 2.GID和Groups 3.添加新用户useradd 4.添加新的用户组groupadd 5.修改用户属性usermod 6.修改用户 ...

  9. Linux学习-计算机基础

    Linux 学习-计算机基础 一.描述计算机的组成及其功能. 计算机系统是由硬件(Hardware)和软件(Software )两部分组成. 硬件: 从硬件基本结构上来讲,计算机是由运算器.控制器.存 ...

最新文章

  1. 使用JMX监控Kafka
  2. jQuery 通用表单方法
  3. HBase Filter及对应Shell--转
  4. java 获取文件权限_Java中的文件权限,检查权限和更改权限 - Break易站
  5. 银行家算法实验报告c语言版,银行家算法实验报告C语言版.doc
  6. android与web服务器建立连接失败,Android websocket连接失败
  7. swift使用mysql教程,Swift学习教程之SQLite的基础使用
  8. android根据中心裁剪图片,拍照,选择照片并进行裁剪,适配Android 7.0
  9. 分布式与集群是什么 ? 区别是什么?
  10. 找出一个字符串中的数字
  11. 怎么批量修改文件后缀名?
  12. cad shx 字体读取
  13. 基于PaddlePaddle2.0的蝴蝶图像识别分类——利用预训练残差网络ResNet101模型中参数的调整,数据增强
  14. 矩阵的迹(Trace)
  15. 堆密度测定的意义_堆密度的意义是什么 汇美科LABULK 0335
  16. 软件工程个人项目— 数独
  17. effective c++ 23NVI手法
  18. fx3u4ad一adp说明书_FX3U-4AD-ADP使用案例三菱FX3U-4AD-ADP硬件手册 - 广州正凌
  19. MQTT客户端paho.mqtt.XXX
  20. 格力电器又加薪了!人均每月加薪1000元

热门文章

  1. leetcode1084. 销售分析III(SQL)
  2. 17校招真题题集(3)11-15
  3. C++(7)--for循环,break,continue语句
  4. c++基础学习(12)--(多线程、Web编程)
  5. 开封高级高考2021成绩查询,2021开封市地区高考成绩排名查询,开封市高考各高中成绩喜报榜单...
  6. plsql如何显示表结构图_【论文攻略】排版技巧——如何用 Word 编辑参考文献
  7. C++ 使用move来删除用户指定的文件
  8. 科目三电子路考操作流程
  9. 狂赌智能手机 中国互联网巨头深陷零利润困局
  10. 解决:Unable to identify index name. XXXModel is not a Document. Make sure the document class is annota