{***第八單元ldap網絡帳號***}
1.ldap是什麼
ldap目錄服務認證,和windows活動目錄類似,就是記錄數據的一種方式
2.ldap客戶端所需軟件
yum sssd krb5-workstation -y
3.如何開啓ldap用戶認證
authconfig-tui
ldap的tls證書缺失,需要到服務器端下載所需要的證書到/etc/openldap/cacerts,
下載證書:
wget http://172.25.254.254/pub/example-ca.crt
重新執行authconfig-tui
腳本:
vim set-ldap.sh
chmod +x set-ldap.sh
sh set-ldap.sh
測試
getent passwd ldapuser1
若用戶信息可以正常顯示,證明客戶端認證成功
列出所有用戶
vim /etc/sssd/sssd.conf
16 enumerate = Ture
:wq
systemctl restart sssd
4.自動掛載用戶家目錄
[**autofs自動掛載用戶家目錄服務**]
1.服務功能
默認使用mount掛載共享時當不使用共享也會處於掛載狀態浪費共享服務器資源
autofs可以實現當使用時自動掛載,當閒置時自動卸載
2.安裝服務
yum install autofs -y
systemctl start autofs
3.訪問
cd /net/172.25.254.250/nfsshare/nfs1
4.設定空閒卸載時間
vim /etc/autofs.conf
15 timeout = 3 **閒置3秒後自動卸載網絡設備
5.實現自定義共享掛載點
vim /etc/auto.master
最終自定義掛載點的上層目錄 子配置文件
/mnt /etc/auto.nfs
vim 子配置文件
vim /etc/auto.nfs
最終掛載點 網絡共享目錄
pub1 172.25.254.250:/nfsshare/nfs1
* 172.25.254.250:/nfsshare/& **指定任意共享掛載