1.安装客户端软件
1)安装Directory Client
yum groups install Directory\ Client -y
2)安装authconfig-gtk
yum install authconfig-gtk -y
authconfig-gtk
此时,ping classroom.example.com 是可以ping 通的
3)检测 ldap 认证用户
需要安装sssh服务 yum install sssh -y
getent passwd ldapuserx
vim /etc/sssd.conf
– enumerate = ture | false
– systemctl restart sssd
3)查看ldapuser用户,使用getent passwd 用户名
此时用户没有家目录, 密码为kerberos
4)安装autofs
yum install autofs -y
5)–修改文件 vim /etc/auto.master
/home/guests /etc/auto.ldap
6) vim /etc/auto.ldap
ldapuser1 classroom.example.com:/home/guests/ldapuser1
重启服务:systemctl restart autofs.service
6)此时logout会出现ldap用户,登陆密码为kerberos
在此用户下创建文件后,可在另一台主机上查看
图形配置:authconfig-tui
下载证书文件
cd /etc/openldap/cacerts
wget http://classroom.example.com/pub/examp le-ca.crt
ls /etc/openldap/cacerts
