Linux客户端（系统）使用LDAP实现身份验证

Linux客户端（系统）使用LDAP实现身份验证
===============================================================

ldap server端：
1. 让ldap服务器包含autofs.schema
[root@ldap ~]# vim /etc/openldap/slapd.conf 
include         /etc/openldap/schema/redhat/autofs.schema
[root@ldap ~]# service ldap restart

2. 修改auto.master文件，指定通过ldap方式获取auto.home文件
[root@ldap ~]# vim /etc/auto.master
/rhome ldap://192.168.0.12/ou=auto.home,dc=ldap,dc=com
[root@ldap ~]# vim /etc/auto.home
/       -rw     192.168.5.240:/rhome/&

3. migrate_automount.pl迁移成ldif文件,并导入
[root@ldap migration]# cd /usr/share/openldap/migration
[root@ldap migration]# ./migrate_automount.pl /etc/auto.master > ldif.master
[root@ldap migration]# ./migrate_automount.pl /etc/auto.home > ldif.home
[root@ldap migration]# ldapadd -x -D "cn=admin,dc=ldap,dc=com" -w ldap -f ldif.master
[root@ldap migration]# ldapadd -x -D "cn=admin,dc=ldap,dc=com" -w ldap -f ldif.home

4. 通过nfs实现对用户家目录共享
[root@ldap ~]# vim /etc/exports
/rhome            *(rw,sync)
[root@ldap ~]# service nfs restart

ldap客户端配置
# yum -y install openldap openldap-clients
# setup
# service autofs restart   //第一次使用
# ssh ldapuser7@localhost
# su - ldapuser8