1.ldap是什么
ldsp是目录服务认证,和windows活动目录类似的一种记录数据的方式
ldap客户端所需软件
yum install sssd krb-workstation -y
开启ldap用户认证
Authconfig-tui
没有下载证书时会出现报错,需要到服务器端下载证书
/etc/openldap/cacerts
下载命令:wget http://服务器ip/pub/example-ca.crt
<测试>
Getent passwd 用户名
用户信息正常显示,则客户端认证成功(默认会隐藏网络用户)
列出所有用户
vim /etc/sssd/sssd.conf
Enumerate=Ture
Systemctl restart sssd
自动挂载家目录
Yum install autofs -y
Vim /etc/autofs.master
/home/guests/etc/guanxige.ldap(名字自己命名)
vim /etc/guanxige.ldap
内容:xijinping 客户端ip:/home/guests/xijinping(自动挂载xijinping)
* 客户端ip:/home/guests/& (自动挂载所有用户)
Systemctl restart autofs 重启
非交互式完成ldap账户访问
Vim set-ldap.sh
#! /bin/bash
echo “install software ing......”
yum install sssd krb5-workstation autofs -y &> /dev/null
echo “config ldap auth client ing.......”
Authconfig\
--enableldap\
--enablekrb5\
--disableldapauth\
--enableldaptls\
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\
--ldapserver=”classroom.example.com”\
--ldapbasedn=”dc=example,dc=com”\
--krb5realm=”EXAMPLE.COM”\
--krb5kdc=”classroom.example.com”\
--enablesssd\
--enablesssdauth\
--undate
echo “comfig ldap user\’s home directory ing.....”
echo /home/guests /etc/guanxige.ldap>>/etc/auto.master
echo “* 172.25.254.254:/home/guests/& ” >> /etc/gaunxige.ldap
systemctl restart autofs
systemctl enable autofs
sh set-ldap.sh 执行
