绑定到外部验证服务LDAP、配置 autofs
题1:您的系统需要按照以下要求绑定到这个服务上:验证服务器的基本 DN 是: dc=xxxx,dc=xxxx,dc=xxxx. 帐户信息和验证信息都是由 LDAP 提供的。连 接 需 要 使 用 证 书 进 行 加 密 , 证 书 可 以 在下 面 的 链 接 中 下 载 :ftp://xxxx/pub/domain10.crt当正确完成配置后,用户 ldapuser10 应该能够登录到您的系统中,是没有主目录。当您 完成 autofs 的题目之后,才能生成主目录。用户 ldapuser10 的密码是'password'。
答:类似问题解答方案
安装包
- openldap & openldap-clients
- openldap的客户端,openldap server端考试时是配置好的,不用管。
- sssd
- sssd(System Security Services Dameon)是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。
- authconfig-gtk
- authconfig-gtk是图形化工具,用来配置用户身份和系统认证服务,主要支持NIS、 LDAP、Kerberos 5和Winbind这四种客户端的配置。
yum -y install openldap openldap-clients sssd authconfig-gtk authconfig-tui
图形化配置
authconfig-gtk
注:略。这里我主要使用命令行处理。高端一些
命令行配置
1、创建目录保存证书
mkdir /etc/openldap/cacerts/
2、下载证书到指定目录
wget -O /etc/openldap/cacerts/ca.pem http://下载地址.crt
3、进入命令行图形化界面
authconfig-tui
4、查看用户是否被创建
getent passwd 用户名
排错:
如果无法获取用户信息,或者在执行authconfig-tui命令之后报错
原因:再确保上面填写的信息与题目提供的信一直正确的前提下,一般sssd服务无法正确的启动到指定的,而导致服务启动失败一般是事假没有和服务器同步
解决:
先玩陈后面的ntp时间同步题目,然后启动服务sssd服务。
systemctl restart sssd
题2:按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录:host.domain10.example.com(172.24.10.250) 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 ldapuser10 的主目录,并且已经预先配置好了。ldapuser10 用户的主目录是 host.domain10.example.com:/rhome/ldapuser10ldapuser10 的主目录应该挂载到本地的 /rhome/ldapuser10 目录下 用户对其主目录必须是可写的dapuser10 用户的密码是 'password
配置autofs
- 安装autofs
- yum install autofs -y
1、auto.master 配置文件
[root@station ~]# vim /etc/auto.master
# /rhome 表示挂载点的父目录
# /etc/auto.rhome 表示按照auto.rhome配置的要求来自动挂载,需新建此文件
/rhome /etc/auto.rhome/2
2、auto.rhome 配置文件
[root@station ~]# vim /etc/auto.rhome
# * 表示挂载目录,*表示与ldap server提供的保持一致。例如:server提供的是目录是ldapuser1,那么挂载点则是/rhome/ldapuser1
# -fstype 挂载的文件系统类型,其他还有iso9660,ext4,xfs等
# vers=3 nfs server的版本,题目会明确给出
# host.domain1.example.com:/home/guests/& 远程ldap server的地址和路径,&表示匹配所有路径
* -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&
3、重启服务,设置开机自启动
systemctl enable autofs
systemctl restart autofs
验证:
# 远程用户
ssh thales@localhost # 查看用户目录文件
/home/ldap/thales
最新文章
- Beginning Scala study note(3) Object Orientation in Scala
- Hibernate框架—简介
- Visual Studio《加载此属性页时出错》的解决办法
- asp显示记录条数
- mysql中的substr()函数
- Leetcode_38_count-and-say
- JavaScript中对象数组 作业
- 前端自动化构建工具 gulp 学习笔记 一、
- Zabbix appliance manual
- springmvc多个视图解析器
- SMBus与I2C的差别
- 180714、JRebel插件安装配置与破解激活(多方案)详细教程
- Chapter2:Qt5模板库,工具类及控件
- AngularJS——第7章 依赖注入
- Java8-用Lambda表达式给List集合排序
- 框架----Django之Ajax全套实例(原生AJAX,jQuery Ajax,“伪”AJAX,JSONP,CORS)
- 网页基础学习--网络结构和HTML(未完待续)
- iOS基础教程:在建好的项目中加入CoreData[转]
- 《javascript模式--by Stoyan Stefanov》书摘--函数
- centos6.5下安装svn并且实现多项目管理配置方案