ldap網絡帳號
1.ldap是什麼
ldap目錄服務認證,和windows活動目錄類似,就是記錄數據的一種方式
2.ldap客戶端所需軟件
yum install sssd krb-workstation -y
3.如何開啓ldap用戶認證
authconfig-tui
出現報錯時因爲tls的證書缺失,需要到服務器端下載所需要的證書 /etc/openldap/cacerts
下載命令:wget http://172.25.254.254/pub/example-ca.crt
<測試>
getent passwd ldapuser1
如果用戶信息可以正常顯示,證明客戶端認證成功
列出所有用戶
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd
4.自動掛載家目錄
因爲在登陸服務器端用戶時不會自動掛載家目錄
yum install autofs -y
vim /etc/autofs.master
/home/guests /etc/auto.ldap (引導服務讀取auto.ldap)
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1 (自動掛載ldapuser1)
* 172.25.254.254:/home/guests/& (自動掛載所有用戶)
Systemctl restart autofs 重啓服務
5.非交互式完成ldap賬戶的訪問
腳本 vim set-ldap.sh
#!/bin/bash
Echo “install software ing ....”
yum install sssd krb5-workstation autofs -y &> /dev/null
Echo “config ldap auth client ing ...”
Authconfig \
--enableldap \
--enzblekrb5 \
--disableldapauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver=”cla***oom.example.com” \
--ldapbasedn=”dc=example,dc=com” \
--krb5realm=”EXAMPLE.COM” \
--krb5kdc=”cla***oom.example.com” \
--krb5adminserver=”cla***oom.example.com” \
--enablesssd \
--enablesssdauth \
--update
Echo “comfig ldap user\’s home directory ing ...”
Echo /home/guests /etc/auto.ldap >> /etc/auto.master
Echo “* 172.25.254.254:/home/guests/&” >> /etc/auto.ladp
Systemctl restart autofs
Systemctl enable autofs
Sh set-ldap.sh執行腳本