ldap网络帐号

1.ldap是什么

ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式

 

2.ldap客户端所需软件

yum install sssd krb-workstation -y

 

3.如何开启ldap用户认证

authconfig-tui

 

出现报错时因为tls的证书缺失，需要到服务器端下载所需要的证书  /etc/openldap/cacerts

下载命令：wget http://172.25.254.254/pub/example-ca.crt

 

<测试>

getent passwd ldapuser1

 如果用户信息可以正常显示，证明客户端认证成功

 列出所有用户

 vim 1120.www.qixoo.qixoo.com/etc/sssd/sssd.conf

enumerate = True

systemctl restart sssd

4.自动挂载家目录

 

  因为在登陆服务器端用户时不会自动挂载家目录

yum install autofs -y

vim /etc/autofs.master

  /home/guests /etc/auto.ldap   (引导服务读取auto.ldap)

vim /etc/auto.ldap    

   ldapuser1    172.25.254.254:/home/guests/ldapuser1    (自动挂载ldapuser1)

*     172.25.254.254:/home/guests/&                       (自动挂载所有用户)

 Systemctl restart autofs                               重启服务

 

5.非交互式完成ldap账户的访问

脚本   vim set-ldap.sh

   #！/bin/bash

Echo “install software ing ....”

yum install sssd krb5-workstation autofs -y &> /dev/null

 

 Echo “config ldap auth client ing ...”

 Authconfig \

 --enableldap \

 --enzblekrb5 \

 --disableldapauth \

 --enableldaptls \

 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \

     --ldapserver=”classroom.example.com” \

     --ldapbasedn=”dc=example,dc=com” \

     --krb5realm=”EXAMPLE.COM” \

--krb5kdc=”classroom.example.com” \

--krb5adminserver=”classroom.example.com” \

--enablesssd \

--enablesssdauth \

--update

 

Echo “comfig ldap user\’s home directory ing ...”

Echo /home/guests   /etc/auto.ldap >> /etc/auto.master

Echo “*    172.25.254.254:/home/guests/&”    >> /etc/auto.ladp

 

 

Systemctl restart autofs

Systemctl enable autofs

Sh set-ldap.sh执行脚本