集中用户认证ldap

一、实验环境如下：

      rhel1：192.168.10.1   ldap-server

            rhel2：192.168.10.2   ldap-client

二、实验结果：

      1. rhel1上的两个用户client1与client2可以在rhel2上登录系统；

     2. client1与client2在rhel2上登录后都有自己的加目录；

三、实验具体实施步骤：

  （1.）rhel1（ldap服务端）配置过程：

        1.安装ldap服务端软件包：yum  install  openldap-servers  -y

        2.移动slapd.d目录，不然后面用户数据无法导入：

             3.拷贝主配置文件，并修改权限：

             4.修改ldap主配置文件：vim  /etc/openldap/slapd.conf：

            5.删除一些不必要的文件：

          6.生成DB_CONFIG文件，并修改其权限：

          7.启动ldap服务：/etc/init.d/slapd  start

          8.建立用户client1与client2，并设置密码：

          9.安装数据库迁移工具migrationtools：

          10.修改migrationtools工具配置文件：vim /usr/share/migrationtools/migrate_common.ph:

          11.生成base.ldf、user.ldf、group.ldf三个文件：

         12.修改base.ldf、user.ldf、group.ldf三个文件：

* vim  /usr/share/migrationtools/base.ldf，只留以下几行，其余删掉：

* vim  /usr/share/migrationtools/user.ldf，只留以下几行，其余删掉：

*  vim  /usr/share/migrationtools/group.ldf，只留以下几行，其余删掉：

          11.导入ldap用户数据：

          12.为了保证客户端登陆后有自己的家目录，还需如下操作：

     (1.) rhel1（ldap服务端）配置：

               *  vim  /etc/export

               *  启动nfs：/etc/init.d/nfs  start

   （2.）rhel2（ldap客户端）配置步骤：

           1.安装ldap客户端软件包：yum  install  openldap-clients  -y

           2.利用工具修改ldap配置，authconfig-tui：

           3.测试，用client1或client2用户登录：

           4.用户登录后没有家目录，为保证用户登录后有自己的家目录，还需如下操作：

                     1.vim  /etc/auto.master，添加如下一行：

                     2.vim  /etc/auto.home，添加如下行：

                     3.启动autofs与nfs服务：

                      *    /etc/init.d/nfs  start

                      *    /etc/init.d/autofs  start

          5.再次测试，用client1或者client2用户登录：

本文出自 “运维学习” 博客，转载请与作者联系！