LDAP网络用户的实现:
>>为一组客户机集中提供可登陆的用户账号
-网络用户:用户名、密码信息存储在LDAP服务端
-这些客户机都加入同一个LDAP域
加入LDAP需要的条件:
>>服务端提供
-LDAP服务器地址、基本DN名称
-加密用的证书(若需要)
>>客户端准备
-修改用户登录的验证方式,启用LDAP
-正确的配置LDAP服务端参数
-软件包:
sssd(与服务端沟通程序)
authconfig-gtk(图形化配置sssd程序)
authconfig-tui(简易配置工具)
绑定到LDAP验证服务的方法:
>>方法一
①yum -y install sssd authconfig-gtk
rpm -q sssd
rpm -q authconfig-gtk
②运行authconfig-gtk
用户数据库选择“LDAP”
LDAP搜索基础(DN):dc=example,dc=com
LDAP服务器:classroom.example.com
选择证书:http://域名或ip/pub/...-ca.crt
选择LDAP密码
③systemctl enable sssd
systemctl restart sssd
④grep‘ldapusers0’/etc/passwd
id ldapuser0
⑤NFS共享
showmount -e ip地址
mkdir /home/guests
mount ip地址:/home/guests /home/guests(挂载到本地)
ls /home/guests
su - ldapuser0
>>方法二
①yum -y install sssd
②authconfig-tui
确定>确定
③cd /etc/openldap/cacerts
④wget http://....ca.crt
⑤同方法一