1.ldap是什么

ldsp是目录服务认证,和windows活动目录类似的一种记录数据的方式

  1. ldap客户端所需软件

    yum install sssd krb-workstation -y

     

  2. 开启ldap用户认证

    Authconfig-tui

     

    没有下载证书时会出现报错,需要到服务器端下载证书

    /etc/openldap/cacerts

    下载命令:wget http://服务器ip/pub/example-ca.crt

     

     

    <测试>

    Getent passwd 用户名

    用户信息正常显示,则客户端认证成功(默认会隐藏网络用户)

    列出所有用户

     vim /etc/sssd/sssd.conf

    Enumerate=Ture

    Systemctl restart sssd

     

  3. 自动挂载家目录

     

    Yum install autofs -y

    Vim /etc/autofs.master

    /home/guests/etc/guanxige.ldap(名字自己命名)

     

    vim /etc/guanxige.ldap

    内容:xijinping  客户端ip:/home/guests/xijinping(自动挂载xijinping)

    * 客户端ip:/home/guests/& (自动挂载所有用户)

    Systemctl restart autofs 重启

     

  4. 非交互式完成ldap账户访问

     

    Vim set-ldap.sh

     

    #! /bin/bash

     

    echo install software ing......

    yum install sssd krb5-workstation autofs -y &> /dev/null

     

     

    echo config ldap auth client ing.......

    Authconfig\

    --enableldap\

    --enablekrb5\

    --disableldapauth\

    --enableldaptls\

    --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\

    --ldapserver=cla***oom.example.com\

    --ldapbasedn=dc=example,dc=com\

    --krb5realm=EXAMPLE.COM\

    --krb5kdc=cla***oom.example.com\

    --enablesssd\

    --enablesssdauth\

    --undate

     

    echo comfig ldap  user\s home directory ing.....

    echo /home/guests  /etc/guanxige.ldap>>/etc/auto.master

    echo * 172.25.254.254:/home/guests/&    >> /etc/gaunxige.ldap

     

    systemctl restart autofs

    systemctl enable autofs

     

     

    sh set-ldap.sh 执行