#########访问网络文件系统#######
####cifs网络文件系统访问####
1.安装共享访问客户端
[root@desktop ~]# yum install samba-client -y
2.识别共享服务器共享目录
[root@desktop ~]# smbclient -L //172.25.254.250
Enter root's password: 直接恩回车键
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
Sharename Type Comment
--------- ---- -------
westos1 Disk test share
3.访问共享
命令访问
[root@desktop ~]# smbclient //172.25.254.250/westos10
Enter root's password: 恩回车键
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \>
挂载访问
[root@desktop ~]# mount //172.25.254.250/westos10 /mnt -o username=guest
[root@desktop ~]# cd /mnt
[root@desktop mnt]# touch file{1..5}
4.开机自动挂载
方法一)
[root@desktop mnt]# vim /etc/fstab
//172.25.254.250/westos10 /mnt cifs defaults,username=guest 0 0
方法二)
[root@desktop mnt]# vim /etc/rc.d/rc.local
mount //172.25.254.250/westos10 /mnt/ -o username=guest 0 0
####nfs网络文件系统的访问####
1.安装访问共享软件
[root@localhost mnt]# yum install nfs-utils -y
2.识别共享
[root@localhost mnt]# showmount -e 172.25.254.250
Export list for 172.25.254.250:
/nfsshare/nfs5 *
/nfsshare/nfs4 *
/nfsshare/nfs3 *
/nfsshare/nfs2 *
/nfsshare/nfs1 *
/content 172.25.0.0/255.255.0.0
3.使用共享
[root@localhost mnt]# mount 172.25.254.250:/nfsshare/nfs5 /mnt
4.自动挂载
方法一)
[root@localhost mnt]# vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt/ nfs defaults 0 0
方法二)
[root@localhost ~]# vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local
#############autofs自动挂载服务##########
1.服务功能
默认使用mount挂载共享时,当不使用共享也会处于挂载状态,浪费共享服务器资源
autofs可以实现当使用时自动挂载,闲置时自动卸载
2.安装服务
[root@localhost ~]# yum install autofs -y
[root@localhost ~]# systemctl start autofs
3.访问
[root@localhost ~]# cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
[root@localhost ~]# vim /etc/autofs.conf
timeout=5###闲置5秒后系统自动卸载网络设备
5.实现自定义共享挂载
[root@localhost ~]# vim /etc/auto.master
最终自定义挂载点上的目录子配置文件
/mnt /etc/auto.nfs
[root@localhost ~]# vim /etc/auto.nfs####打开子配置文件
最终挂载点网络共享目录
pub1172.25.254.250:/nfsshare/nfs1####指定挂载点pub1
------------------------------------------------------
*172.25.254.250:/nfsshare/&####指定任意挂载点
[root@localhost ~]# systemctl restart autofs.service
#############ldap网络帐号###############
1.ldap是什么
ldap目录服务认证和windows活动目录相似,就是记录数据的一种方式
2.ldap客户端所需软件
[root@desktop28 ~]# yum install sssd krb5-workstation -y
3.如何开启ldap用户认证
[root@desktop28 ~]# authconfig-tui
当出现以下报错时:
因为tls的证书缺失,需要到服务器端下载需要的证书到/etc/openldap/cacerts,
wget http://172.25.254.254/pub/example-ca.crt
测试:
[root@server28 cacerts]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
用户信息可以正常显示,证明客户端认证成功
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd.service
4.自动挂载用户家目录
yum install autofs -y
vim /etc/auto.master
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
ldapuser1 172.25.28.254:/home/guests/ldapuser1
-------------------------------------------------
* 172.25.28.254:/home/guests/&
systemctl restart autofs.service
systemctl enable autofs.service
5.脚本方式建立ldap目录
[root@server28 mnt]# vim ldap_client.sh
#!/bin/bash
echo Install Software ing...
yum install sssd krb5-workstation autofs -y &> /dev/null
echo Configure ldap user ing ...
authconfig \
--enableldap \
--disableldapauth \
--enablekrb5 \
--enableldaptls \
--ldaploadcacert="http://172.25.254.254/pub/example-ca.crt" \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--update
echo Configure ldapuser home dir ing
echo "/home/guests /etc/auto.ldap" >> /etc/auto.master
echo "* 172.25.28.254:/home/guests/&" > /etc/auto.ldap
systemctl restart autofs
systemctl enable autofs~
~
[root@server28 mnt]# sh ldap_client.sh
注意:当server机和desktop机同时登陆ldapuser1(密码为kerberos)时,所做的操作同步。