一、實驗環境如下:
rhel1:192.168.10.1 ldap-server
rhel2:192.168.10.2 ldap-client
二、實驗結果:
1. rhel1上的兩個用戶client1與client2可以在rhel2上登錄系統;
2. client1與client2在rhel2上登錄後都有自己的加目錄;
三、實驗具體實施步驟:
(1.)rhel1(ldap服務端)配置過程:
1.安裝ldap服務端軟件包:yum install openldap-servers -y
2.移動slapd.d目錄,不然後面用戶數據無法導入:
3.拷貝主配置文件,並修改權限:
4.修改ldap主配置文件:vim /etc/openldap/slapd.conf:
5.刪除一些不必要的文件:
6.生成DB_CONFIG文件,並修改其權限:
7.啓動ldap服務:/etc/init.d/slapd start
8.建立用戶client1與client2,並設置密碼:
9.安裝數據庫遷移工具migrationtools:
10.修改migrationtools工具配置文件:vim /usr/share/migrationtools/migrate_common.ph:
11.生成base.ldf、user.ldf、group.ldf三個文件:
12.修改base.ldf、user.ldf、group.ldf三個文件:
* vim /usr/share/migrationtools/base.ldf,只留以下幾行,其餘刪掉:
* vim /usr/share/migrationtools/user.ldf,只留以下幾行,其餘刪掉:
* vim /usr/share/migrationtools/group.ldf,只留以下幾行,其餘刪掉:
11.導入ldap用戶數據:
12.爲了保證客戶端登陸後有自己的家目錄,還需如下操作:
(1.) rhel1(ldap服務端)配置:
* vim /etc/export
* 啓動nfs:/etc/init.d/nfs start
(2.)rhel2(ldap客戶端)配置步驟:
1.安裝ldap客戶端軟件包:yum install openldap-clients -y
2.利用工具修改ldap配置,authconfig-tui:
3.測試,用client1或client2用戶登錄:
4.用戶登錄後沒有家目錄,爲保證用戶登錄後有自己的家目錄,還需如下操作:
1.vim /etc/auto.master,添加如下一行:
2.vim /etc/auto.home,添加如下行:
3.啓動autofs與nfs服務:
* /etc/init.d/nfs start
* /etc/init.d/autofs start
5.再次測試,用client1或者client2用戶登錄: