****************ldap网络服务*******************
1.ldap是什么
ladap目录服务认证,和windows活动目录相似,就是记录数据的一种方式
2.ladap客户端所须软件
sssd //该服务可以用来访问多种验证服务器,如LDAP,Kerberos等,
并提供授权。是介于本地用户和数据存储之间的进程,客户端
首先连接sssd,再由sssd联系外部资源提供者。
krb5-workstation //网络认证
3.如何开启ldap用户认证
authconfig-tui
开启认证之前要先获得ca的证书
进入设置页面
测试
getent passwd ldapuser1
如果用户信息显示正常,证明客户端认证成功
例出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd
getent passwd
4.自动挂载用户家目录
需要的插件 autofs
修改配置文件
vim /etc/auto.master
/home/guests /etc/auto.ladp
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1 //设置一个用户
* 172.25.254.254:/home/guests/& //设置所有用户
systemctl restart autofs
systemctl enable autofs //自动挂载需开始启动autofs服务
测试
5.脚本实现以上设置
测试:
原文:http://12129857.blog.51cto.com/12119857/1872806