利用腳本非交互式建立LDAP網絡用戶賬戶並建立家目錄
#!/bin/bash
echo "install packages..."
yum install sssd krb5-workstation autofs -y &> /dev/null
安裝所需要的sssd服務,krb5-workstation服務,autofs服務
echo "config authconfig..."
authconfig \
打開authconfig服務
--enableldap \
默認啓用LDAP用於用戶信息
--enablekrb5 \
默認啓用kerberos認證
--disableldapauth \
默認禁用LDAP用於認證
--enableldaptls \
啓用帶TLS的LDAP
--ldapserver="cla***oom.example.com" \
默認LDAP服務器的主機名或URL
--ldapbasedn="dc=example,dc=com" \
默認LDAP基礎DN
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
從該URL加載CA證書
--krb5realm="EXAMPLE.COM" \
默認kerberos域
--krb5kdc="cla***oom.example.com" \
默認kerberos KDC
--krb5adminserver="cla***oom.example.com" \
--update
echo "config autofs ...." (配置網絡用戶家目錄)
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master 編輯主配置文件
echo "* 172.25.254.254:/home/guests/&" >>/etc/zuto.ldap 編輯子配置文件
systemctl restart autofs
echo " ok !!"