博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
RHCSA-day3
阅读量:5326 次
发布时间:2019-06-14

本文共 2749 字,大约阅读时间需要 9 分钟。

 

10.配置LDAP客户端

在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:该LDAP认证服务的Base DN为:dc=example,dc=com该LDAP认证服务的LDAP Server为:classroom.example.com密码认证服务的Kerberos Realm为:EXAMPLE.COM           (域控的林)密码认证服务的Kerberos KDC为:classroom.example.com密码认证服务的Kerberos Admin Server为:classroom.example.com认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt

  

另1:图形界面

tab补齐[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y[root@server0 ~]# system-config-authentication

  

  

tab补齐 [root@server0 ~]# systemctl restart sssd.service [root@server0 ~]# systemctl enable sssd[root@server0 ~]# systemctl status sssd.service

  

 

另2:文本界面

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y[root@server0 ~]# authconfig-tui

  

 

 

[root@server0 ~]# cd /etc/openldap/cacerts/[root@server0 cacerts]# wget http://classroom.example.com/pub/example-ca.crt[root@server0 cacerts]# systemctl restart sssd[root@server0 cacerts]# systemctl enable sssd[root@server0 cacerts]# systemctl status sssd[root@server0 ~]# authconfig-tui   记得重新查看下,

  

验证:(如果没有重启再查看)  (多重启几次sssd服务)[root@server0 ~]# su - ldapuser0su: warning: cannot change directory to /home/guests/ldapuser0: No such file or directorymkdir: cannot create directory '/home/guests': Permission denied-bash-4.2$ -bash-4.2$ -bash-4.2$ 说明LDAP配置成功 , ldapuser0 用户是在LDAP网络上的,不在本地

  

 

 

11.配置LDAP用户家目录自动挂载

 

请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:

ldapuser0用户的家目录路径为/home/guests/ldapuser0

ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0

 

[root@server0 ~]# yum install autofs.x86_64 -y[root@server0 ~]# showmount -e classroom.example.com Export list for classroom.example.com:/home/guests 172.25.0.0/255.255.0.0                                 (LDAP网络共享的目录)[root@server0 ~]# rpm -ql autofs/etc/auto.master/etc/auto.misc[root@server0 ~]# vim /etc/auto.master/misc   /etc/auto.misc                     这行下面添加   (存在)/home/guests    /etc/auto.guests     (添加)监控的目标(本地)   监控的条件[root@server0 ~]# cat /etc/auto.misccd		-fstype=iso9660,ro,nosuid,nodev	:/dev/cdrom               文件系统类型    [root@server0 ~]# vim /etc/auto.guests      (新文件)*       -fstype=nfs classroom.example.com:/home/guests/& *会根据&变化                     &:匹配所有  (网络上的目录)                                        [root@server0 ~]# systemctl restart autofs      (root下生成/home/guests/ldapuser0)[root@server0 ~]# systemctl enable autofs[root@server0 ~]# systemctl status autofs

  

[root@server0 ~]# su - ldapuser0       成功切换目录,证明2个题都做对了[ldapuser0@server0 ~]$ ll /home/guests/drwx------. 5 ldapuser0 ldapuser0 101 Sep 29 18:26 ldapuser0[ldapuser0@server0 ~]$ df -h  ldapuser0 用户,以及家目录不在本地,而在LDAP网络上

 

转载于:https://www.cnblogs.com/venicid/p/7612243.html

你可能感兴趣的文章
linux 2.4.16 内核 strcmp详解
查看>>
python 全栈开发,Day67(Django简介)
查看>>
ML_入门
查看>>
vuex 的基本使用
查看>>
通过Python实现mysql查询数据库实例
查看>>
Python图形编程探索系列-09-tkinter与matplotlib结合案例
查看>>
Analysis of Web.xml in Hello1 project
查看>>
cloc 统计代码行数工具
查看>>
Scala学习——基础篇
查看>>
16.迭代器模式(Iterator Pattern)
查看>>
数据结构实验之链表六:有序链表的建立(SDUT 2121)
查看>>
pl sql 查询显示乱码解决方法——设置环境变量NLS_LANG
查看>>
彻底取消Myeclipse对js文件的校验
查看>>
vs调试程序缺少 msvcp140d.dll 解决方法
查看>>
【模拟】神奇的树
查看>>
ubuntu创建用户命令
查看>>
web.xml 配置中classpath: 与classpath*:的区别
查看>>
block为什么要用copy,runtime的简单使用
查看>>
[COGS 2065]学数数
查看>>
nginx 负载均衡
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-28 08:44:41   当前IP: 3.12.123.41   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我