访问网络文件系统访问网络文件系统和ldap网络账户的设定_访问网络

cifs网络文件系统访问

1.安装共享访问客户端

yum install samba-client -y

2.识别共享服务器共享目录

smbclient -L //172.25.254.250

3.访问共享(命令访问)

smbclient //172.25.254.250/westos1

挂载访问(临时方式)

mount //172.25.254.250/westos1 /mnt -ousername=guest



访问网络文件系统和ldap网络账户的设定_访问网络_02

访问网络文件系统和ldap网络账户的设定_文件系统_03

挂载访问(永久方式)

vim/etc/rc.d/rc.local(永久) 推荐使用访问网络文件系统和ldap网络账户的设定_文件系统_04

mount //172.25.254.250/westos1 /mnt -ousername=guest

chmod 755 /etc/rc.d/rc.local 给予权限

vim/etc/fstab(永久) 不推荐使用访问网络文件系统和ldap网络账户的设定_访问网络_05

//172.25.254.250/westos1 /mnt cifs defaults,username=guest

 

nfs网络文件系统的访问

1安装访问共享软件

yum install nfs-utils

2.识别共享

showmount -e 172.25.254.250

3.使用共享(不需要客户端)

mount 172.25.254.250:/nfsshare/nfs1 /mnt

4.自动挂载

vim /etc/fatab (测试:mount -a)

//172.25.254.250:/nfsshare/nfs1 /mnt nfsdefaults 0 0

vim /etc/rc.d/rc.local(测试:sh/etc/rc.d/rc.local)

mount 172.25.254.250:/nfsshare/nfs1 /mnt

chmod 755 /etc/rc.d/rc.local

 

默认自动挂载 autofs 自动挂载服务(只针对nfs服务起作用)

1.服务功能

默认使用mount挂载共享时当不使用共享也会处于挂载状态,会浪费共享服务器资源

autofs可以实现当使用时自动挂载,当闲置时自动卸载

2.服务安装

yum install autofs -y

systemctl start autofs

访问网络文件系统和ldap网络账户的设定_文件系统_06

3.访问

cd /net/172.25.254.250/nfsshare/nfs1

访问网络文件系统和ldap网络账户的设定_访问网络_07

4.设定空闲卸载时间

vim /etc/auto.conf

timeout=3 //闲置三妙后自动卸载

访问网络文件系统和ldap网络账户的设定_文件系统_08

vim /etc/auto.master

/mnt(最终挂载点的上一级目录)     /etc/auto.nfs

访问网络文件系统和ldap网络账户的设定_访问网络_09

vim /etc/auto.nfs

访问网络文件系统和ldap网络账户的设定_ldap_10

 

 

 

ldap网络帐号访问网络文件系统和ldap网络账户的设定_文件系统_11

1.ldap是什么

ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式

2.ldap客户端所须软件

yuminstall sssd krb5-workstation –y

访问网络文件系统和ldap网络账户的设定_访问网络_12

3.如何开启ladp用户认证

authconfig-tui

 



访问网络文件系统和ldap网络账户的设定_文件系统_13

访问网络文件系统和ldap网络账户的设定_文件系统_14

访问网络文件系统和ldap网络账户的设定_访问网络_15

此时会发现报错,因为缺少CA证书

访问网络文件系统和ldap网络账户的设定_访问网络_16

访问网络文件系统和ldap网络账户的设定_文件系统_17

测试:getent passwd ldapuser1  

访问网络文件系统和ldap网络账户的设定_文件系统_18

4.自动挂载用户家目录(没有家目录,用户无法登陆)

访问网络文件系统和ldap网络账户的设定_访问网络_19

yuminstall autofs -y

vim/etc/autofs.master

访问网络文件系统和ldap网络账户的设定_访问网络_20

/home/guests /etc/auto.ldap

showmount -e 72.25.254.254 (看到所分享出来的家目录是什么 vim/etc/autofs.master 里面就写什么)

vim/etc/auto.ldap

 

ladpuser1172.25.254.254://home/guests/ldapuse1

*172.25.254.254://home/guests/&

systemctlenable autosf.service(开机自动挂载)

列出所有用户

vim/etc/sssd/sssd.conf

enumerate= True

访问网络文件系统和ldap网络账户的设定_访问网络_21

systemctl  restart sssd

getent  passwd

访问网络文件系统和ldap网络账户的设定_ldap_22

shall脚本方式配置访问网络文件系统和ldap网络账户的设定_ldap_23

#!/bin/bash

echo"install software ing ..."

yuminstall sssd krb5-workstation autofs -y &> /dev/null

echo"config ldap auth client ing ..."

authconfig\

--enableldap\

--enablekrb5\

--disableldapauth\

--enableldaptls\

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\

--ldapserver="classroom.example.com"\

--ldapbasedn="dc=example,dc=com"\

--krb5realm="EXAMPLE.COM"\

--krb5kdc="classroom.example.com"\

--krb5adminserver="classroom.example.com"\

--enablesssd\

--enablesssdauth\

--update

echo"config ldap user\'s home directory ing ..."

echo/home/guests /etc/auto.ldap >> /etc/quto.master

echo"* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap

systemctlrestart autofs

systemctlenable autofs