LDAP配置

LDAP服务器配置

安装sssd

systemctl restart sssd

systemctl enable sssd

system is-enable sssd

authconfig-tui

在/etc/openldap/cacerts目录中

wget

 

通过autofs自动挂/卸载NFS共享提供的目录

（1）

当需要XX用户的家目录时，自动创建挂载点（只能建一层目录） 并挂载对应的共享

/home/guests/ldapuser0

#mkdir /home/guests/ldapuser0

9. autofs 的配置
试题概述:
按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录:
 host.domainX.example.com(172.24.10.250)通过 NFS 输出 /rhome 目录到您的系
统,这个文件系统包含了用户 ldapuserX 的主目录,并且已经预先配置好了
 ldapuserX 用户的主目录是 host.domainX.example.com:/rhome/ldapuserX
 ldapuserX 的主目录应该挂载到本地的/rhome/ldapuserX 目录下
 用户对其主目录必须是可写的
 ldapuserX 用户的密码是 password
解题参考:
[root@serverX ~]# yum -y install autofs
[root@serverX ~]# mkdir /home/guests
[root@serverX ~]# vim /etc/auto.master
/home/guests /etc/guests.rule
//指定监控点
[root@serverX ~]# vim /etc/guests.rule
//配置挂载策略

挂载点              参数
ldapuserX        -rw

服务器地址：NFS 共享目录的路径
classroom.example.com:/home/guests/ldapuserX
//若有版本 3 要求,则添加 v3 参数
[root@serverX ~]# systemctl start autofs
[root@serverX ~]# systemctl enable autofs
[root@serverX ~]# su - ldapuserX
/home/guests/ldapuserX
-c 'pwd'
//验证结果