LDAP认证服务客户端配置

1、简介

LDAP服务主要实现网络用户认证，达到用户的集中管理

客户端需要配置sssd软件、authconfig-gtk软件；sssd软件为服务软件，需要用authconfig-gtk软件来管理

2、配置安装服务

     a.安装sssd软件

[root@server0 ~]# yum -y install sssd
已加载插件：langpacks
正在解决依赖关系
--> 正在检查事务
---> 软件包 sssd.x86_64.0.1.11.2-65.el7 将被 安装
...
......
完毕！
[root@server0 ~]# rpm -q sssd
sssd-1.11.2-65.el7.x86_64

     b.安装 authconfig软件

[root@server0 ~]# yum -y install authconfig-gtk
已加载插件：langpacks
正在解决依赖关系
--> 正在检查事务
...
......
完毕！
[root@server0 ~]# rpm -q authconfig-gtk
authconfig-gtk-6.2.8-8.el7.x86_64

     c.配置客户端    

    #authconfig               执行命令后弹出如下窗口，填写后对应服务端信息；LDAP搜索基础DN填写的内容要用“，”隔开，'dc'为域控制服务器，填写完信息后点应用，会有一个等待状态

    d.重启服务和开机自启服务设置

[root@server0 ~]# systemctl restart sssd
[root@server0 ~]# systemctl enable sssd

    e.验证服务是否生效，找一个服务端的用户，在本地进行查看，能看到说明服务生效

[root@server0 ~]# id ldapuser0
uid=1700(ldapuser0) gid=1700(ldapuser0) 组=1700(ldapuser0)

3、设置服务端的用户家目录漫游

    a.查看服务端的用户家目录NFS共享

[root@server0 ~]# showmount -e classroom.example.com
Export list for classroom.example.com:
/home/guests 172.25.0.0/255.255.0.0
[root@server0 ~]# 

    b. 将服务端用户NFS共享目录挂载到本地

 注：服务端用户家目录挂载到本地需本地也要有相同家目录目录路径，不然即使挂载到本地，用户也不能登录

[root@server0 ~]# ls /home/      ###确认本地有没有目录
aa  student
[root@server0 ~]# mkdir /home/guests       ###没有对应目录需要新建
[root@server0 ~]# mount classroom.example.com:/home/guests/ /home/guests/   ##挂载

   c.验证用户在本地登录

[root@server0 ~]# ls /home/guests/
ldapuser0  ldapuser10  ldapuser12  ldapuser14  ldapuser16  ldapuser18  ldapuser2   ldapuser3  ldapuser5  ldapuser7  ldapuser9
ldapuser1  ldapuser11  ldapuser13  ldapuser15  ldapuser17  ldapuser19  ldapuser20  ldapuser4  ldapuser6  ldapuser8
[root@server0 ~]# su - ldapuser10
[ldapuser10@server0 ~]$ 

  成功登录！！！