##LDAP?網(wǎng)絡(luò)用戶賬戶##?
學(xué)習(xí)目標(biāo)?
?LDAP?客戶端配置?
?自動掛載器元字符?
1.1##使用?LDAP?服務(wù)器進(jìn)行網(wǎng)絡(luò)身份驗?
在本課程中,到目前為止,我們已經(jīng)介紹了通過每臺計算機上的本地文件(例如?/etc/passwd )管理的本地用戶賬戶。但是?,在多個系統(tǒng)上將本地用戶賬戶協(xié)調(diào)一致非常困難?
?本節(jié)中?,我們將介紹如何將計算機設(shè)置為客戶端?,以使用現(xiàn)有?LDAP?目錄服務(wù)提供的網(wǎng)絡(luò)用戶賬戶。這樣, LDAP?目錄就成為我們組織中所有網(wǎng)絡(luò)用戶和組的中心機構(gòu)?
?用戶賬戶信息可以確定裝戶的特征和配置。身份驗證方式用于確定嘗試登錄的人員是否應(yīng)該獲得對賬戶的使用權(quán)限。網(wǎng)絡(luò)目錄服務(wù)可以提供用戶賬戶信息和身份驗證方法?
?LDAP?目錄服務(wù)器可以用作分布式、集中式、網(wǎng)絡(luò)用戶管理服務(wù)。目錄條目按樹結(jié)構(gòu)排列?,可以在其中進(jìn)行搜索?；A(chǔ)?DN (區(qū)分名稱?)是樹的基礎(chǔ),用于搜索用戶和組的目錄條目?
?LDAP?客戶端配置的主要元素?
– 1.?服務(wù)器的完全限定主機名?
– 2.?基礎(chǔ)?DN ,用于搜索用戶定義?
– 3.?認(rèn)證機構(gòu)?(“ CA” )證書?,用于簽署?LDAP?服務(wù)器的?SSL?證書?
1.2##安裝客戶端軟件?
?authconfig-gtk?
?sssd?
?krb5-workstation?
1.3##通過authconfig-gtk認(rèn)證ldap用戶?
?authconfig-gtk?
1.4##檢測ldap認(rèn)證用戶?
?getent passwd ldapuserx?
?vim /etc/sssd.conf?
– enumerate = ture | false?
– systemctl restart sssd?
1.5##通過authconfig-tui認(rèn)證ldap用戶?
?authconfig-tui?
1.6##下載證書文件?
?cd /etc/openldap/cacerts?
?wget?
http://cla***oom.example.com/pub/example-ca.crt?
?ls /etc/openldap/cacerts?
1.7##自動掛在ldap用戶家目錄?
?安裝autofs?
?編輯autofs策略文件?
– vim /etc/auto.master?
/home/guests /etc/auto.ldap?
– vim /etc/auto.ldap?
ldapuser0 cla***oom.example.com:/home/guests/ldapuser0?
2.1配置ldap服務(wù)網(wǎng)絡(luò)?



2.2##安裝所需要的sssd服務(wù)，krb5-workstation服務(wù)，autofs服務(wù)?



2.3vim /mnt/auth-config.sh ##編寫腳本非交互式建立LDAP網(wǎng)絡(luò)用戶賬戶并建立家目錄?

腳本內(nèi)容：?
#!/bin/bash?
echo "install packages..."?
yum install sssd krb5-workstation autofs -y &> /dev/null ?##安裝所需要的sssd服務(wù)，krb5-workstation服務(wù)，autofs服務(wù)?
echo "config authconfig..."?
authconfig \ ????##打開authconfig服務(wù)?
--enableldap \ ???##默認(rèn)啟用LDAP用于用戶信息?
--enablekrb5 \ ???##默認(rèn)啟用kerberos認(rèn)證?
--disableldapauth \ ??##默認(rèn)禁用LDAP用于認(rèn)證?
--enableldaptls \ ????##啟用帶TLS的LDAP?
--ldapserver="cla***oom.example.com" \ ??##默認(rèn)LDAP服務(wù)器的主機名或URL?
--ldapbasedn="dc=example,dc=com" \ ????##默認(rèn)LDAP基礎(chǔ)DN?
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\ ???##從該URL加載CA證書?
--krb5realm="EXAMPLE.COM" \ ?????##默認(rèn)kerberos域?
--krb5kdc="cla***oom.example.com" \ ?????##默認(rèn)kerberoskdc?
--krb5adminserver="cla***oom.example.com" \?
--update?
echo "config autofs ...." ???##配置網(wǎng)絡(luò)用戶家目錄?
echo "/home/guests /etc/auto.ldap" >>/etc/auto.master ?????##編輯主配置文件?
echo "* 172.25.254.254:/home/guests/&" >>/etc/zuto.ldap ???##編輯子配置文件?
systemctl restart autofs ?????##重啟autofs服務(wù)?
echo " ok !!"?

了解更多網(wǎng)絡(luò)知識關(guān)注：http://www.vecloud.com/