1.安装客户端软件

 1)安装Directory Client

       yum   groups  install  Directory\ Client -y

 2)安装authconfig-gtk

       yum install authconfig-gtk -y

  authconfig-gtk  

ldap网络用户账户_第1张图片 

此时,ping cla***oom.example.com 是可以ping 通的

3)检测 ldap 认证用户

   需要安装sssh服务    yum install sssh  -y

 getent passwd ldapuserx

 vim /etc/sssd.conf

– enumerate = ture | false

– systemctl restart sssd

3)查看ldapuser用户,使用getent passwd 用户名

ldap网络用户账户_第2张图片 

此时用户没有家目录密码为kerberos

4)安装autofs 

yum install autofs -y

5)修改文件 vim /etc/auto.master

              /home/guests  /etc/auto.ldap

ldap网络用户账户_第3张图片 

6) vim /etc/auto.ldap

ldapuser1  cla***oom.example.com:/home/guests/ldapuser1

  重启服务:systemctl restart autofs.service

6)此时logout会出现ldap用户,登陆密码为kerberos

 ldap网络用户账户_第4张图片

 

 

在此用户下创建文件后,可在另一台主机上查看

图形配置:authconfig-tui

ldap网络用户账户_第5张图片 

 ldap网络用户账户_第6张图片

ldap网络用户账户_第7张图片 

下载证书文件

 cd /etc/openldap/cacerts

 wget  http://cla***oom.example.com/pub/examp  le-ca.crt

 ls /etc/openldap/cacerts