第八单元  LDAP网络用户账户

安装ldap客户端所需软件

yum sssd krb5-workstation -y

RH134 UNIT8_第1张图片

开启ldap用户认证

authconfig-tui

RH134 UNIT8_第2张图片

RH134 UNIT8_第3张图片

RH134 UNIT8_第4张图片


自动安装并配置auth脚本

#/bin/bash
echo "install packages..."
yum install sssd krb5-workstation autofs -y &> /dev/null     ###安装所需软件
echo "config autoconfig..."                                    
authconfig \              ###auth配置命令
--enableldap \            ###开启ldap

--enablekrb5 \            ###开启krb5
--disableldapauth \     ###关闭ldapauth
--enableldapts \          ###开启ldapts
--ldapserver="cla***oom.example.com" \     ###ldap服务地址
--ldapbasedn="dc=example,dc=com" \        ###ldap表格位置
--ldaploadcacert=http://ip/pub/example.crt \   ###ldap证书位置
--krb5realm="EXAMPLE.COM"                       ###krb5realm地址

--krb5kdc="cla***oom.example.com" \          ###krb5kdc地址
--krb5adminserver="cla***oom.example.com" \   ###krb5adminserver地址
--update                ###更新配置
echo "complete!

RH134 UNIT8_第5张图片