{***第八单元ldap网络帐号***}

1.ldap是什么

ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式

 

2.ldap客户端所需软件

yum sssd krb5-workstation -y

 

3.如何开启ldap用户认证

authconfig-tui

 

 ldap网络账号和autofs自动挂载用户家目录服务_第1张图片

 ldap网络账号和autofs自动挂载用户家目录服务_第2张图片

 ldap网络账号和autofs自动挂载用户家目录服务_第3张图片

ldap的tls证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,

下载证书:

wget http://172.25.254.254/pub/example-ca.crt

 

重新执行authconfig-tui

ldap网络账号和autofs自动挂载用户家目录服务_第4张图片



脚本:

vim set-ldap.sh


chmod +x set-ldap.sh

sh set-ldap.sh


测试

getent passwd ldapuser1

若用户信息可以正常显示,证明客户端认证成功

 

列出所有用户

vim /etc/sssd/sssd.conf

16 enumerate = Ture

:wq

systemctl restart sssd

 

4.自动挂载用户家目录

 

[**autofs自动挂载用户家目录服务**]

 

1.服务功能

默认使用mount挂载共享时当不使用共享也会处于挂载状态浪费共享服务器资源

autofs可以实现当使用时自动挂载,当闲置时自动卸载

2.安装服务

yum install autofs -y

systemctl start autofs

3.访问

cd /net/172.25.254.250/nfsshare/nfs1

4.设定空闲卸载时间

vim /etc/autofs.conf

15 timeout = 3       **闲置3秒后自动卸载网络设备

 

5.实现自定义共享挂载点

vim /etc/auto.master

最终自定义挂载点的上层目录      子配置文件

/mnt                        /etc/auto.nfs

 

vim 子配置文件

vim /etc/auto.nfs

最终挂载点          网络共享目录

pub1           172.25.254.250:/nfsshare/nfs1

*              172.25.254.250:/nfsshare/&     **指定任意共享挂载