****************ldap网络服务*******************

1.ldap是什么
ladap目录服务认证,和windows活动目录相似,就是记录数据的一种方式


2.ladap客户端所须软件
sssd         //该服务可以用来访问多种验证服务器,如LDAP,Kerberos等,
               并提供授权。是介于本地用户和数据存储之间的进程,客户端
               首先连接sssd,再由sssd联系外部资源提供者。
krb5-workstation         //网络认证
wKiom1gpwviA7TQxAAAca4EHCcw398.png

3.如何开启ldap用户认证
authconfig-tui
开启认证之前要先获得ca的证书
wKioL1gpw47xP-h6AADDI7DCGZc803.png

进入设置页面

wKiom1gpwy-TXFmsAAAUxZW6tJI734.png

wKiom1gpwvnyGSWuAACevR-hLvg699.png

wKioL1gpwvrSJJ3mAAA7P1XJPLE965.png

wKiom1gpwvviZqx7AABkZupPKJk872.png


测试
getent passwd ldapuser1
如果用户信息显示正常,证明客户端认证成功

wKiom1gpxBDQr3GAAABK6XxBKFs059.png


例出所有用户

vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd
getent passwd

wKioL1gpxECCV4EFAAAzOnkVbe8022.png

wKioL1gpxBLD7R0YAAEE2vEB3oU697.png

wKioL1gpxF-iGkdZAALAHhVIeEY236.png

4.自动挂载用户家目录
需要的插件 autofs

wKiom1gpxO_DuQj0AAAXYiRrOqo697.png


修改配置文件
vim /etc/auto.master
/home/guests /etc/auto.ladpwKioL1gpxVCwClg-AAAYcJqErko932.png

wKiom1gpxPChsXTaAABBWLEaxE8601.png


vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1 //设置一个用户

* 172.25.254.254:/home/guests/& //设置所有用户

wKioL1gpxbOzbpsxAAAXx_S3nA8263.png

wKioL1gpxPHSTPqjAAAZ_3FBMwU289.png

wKiom1gpxPLwSCJ4AAAXIYobcS8322.png

systemctl restart autofs
systemctl enable autofs                //自动挂载需开始启动autofs服务
wKiom1gpxbSSDp-qAAAbs6dr_0M782.png

测试


wKiom1gpxPHxCOFbAAAj-1dgbds303.png

5.脚本实现以上设置

wKiom1gpxlfTEKgQAAGFHCmZ2-4557.png

测试:

wKiom1gpxlixgv9TAACekGqT43A522.png