題1:您的系統需要按照以下要求綁定到這個服務上:驗證服務器的基本 DN 是: dc=xxxx,dc=xxxx,dc=xxxx. 帳戶信息和驗證信息都是由 LDAP 提供的。連 接 需 要 使 用 證 書 進 行 加 密 , 證 書 可 以 在下 面 的 鏈 接 中 下 載 :ftp://xxxx/pub/domain10.crt當正確完成配置后,用戶 ldapuser10 應該能夠登錄到您的系統中,是沒有主目錄。當您 完成 autofs 的題目之后,才能生成主目錄。用戶 ldapuser10 的密碼是'password'。
答:類似問題解答方案
安裝包
- openldap & openldap-clients
- openldap的客戶端,openldap server端考試時是配置好的,不用管。
- sssd
- sssd(System Security Services Dameon)是自紅帽企業版Linux6起新加入的一個守護進程,該進程可以用來訪問多種驗證服務器,如LDAP,Kerberos等,並提供授權。SSSD是介於本地用戶和數據存儲之間的進程,本地客戶端首先連接SSSD,再由SSSD聯系外部資源提供者(一台遠程服務器)。
- authconfig-gtk
- authconfig-gtk是圖形化工具,用來配置用戶身份和系統認證服務,主要支持NIS、 LDAP、Kerberos 5和Winbind這四種客戶端的配置。
yum -y install openldap openldap-clients sssd authconfig-gtk authconfig-tui
圖形化配置
authconfig-gtk
注:略。這里我主要使用命令行處理。高端一些
命令行配置
1、創建目錄保存證書
mkdir /etc/openldap/cacerts/
2、下載證書到指定目錄
wget -O /etc/openldap/cacerts/ca.pem http://下載地址.crt
3、進入命令行圖形化界面
authconfig-tui
4、查看用戶是否被創建
getent passwd 用戶名
排錯:
如果無法獲取用戶信息,或者在執行authconfig-tui命令之后報錯
原因:再確保上面填寫的信息與題目提供的信一直正確的前提下,一般sssd服務無法正確的啟動到指定的,而導致服務啟動失敗一般是事假沒有和服務器同步
解決:
先玩陳后面的ntp時間同步題目,然后啟動服務sssd服務。
systemctl restart sssd
題2:按照下述要求配置 autofs 用來自動掛載 LDAP 用戶的主目錄:host.domain10.example.com(172.24.10.250) 通過 NFS 輸出了 /rhome 目錄到您的系統。這個文件系統包含了用戶 ldapuser10 的主目錄,並且已經預先配置好了。ldapuser10 用戶的主目錄是 host.domain10.example.com:/rhome/ldapuser10ldapuser10 的主目錄應該掛載到本地的 /rhome/ldapuser10 目錄下 用戶對其主目錄必須是可寫的dapuser10 用戶的密碼是 'password
配置autofs
- 安裝autofs
- yum install autofs -y
1、auto.master 配置文件
[root@station ~]# vim /etc/auto.master # /rhome 表示掛載點的父目錄 # /etc/auto.rhome 表示按照auto.rhome配置的要求來自動掛載,需新建此文件 /rhome /etc/auto.rhome/2
2、auto.rhome 配置文件
[root@station ~]# vim /etc/auto.rhome # * 表示掛載目錄,*表示與ldap server提供的保持一致。例如:server提供的是目錄是ldapuser1,那么掛載點則是/rhome/ldapuser1 # -fstype 掛載的文件系統類型,其他還有iso9660,ext4,xfs等 # vers=3 nfs server的版本,題目會明確給出 # host.domain1.example.com:/home/guests/& 遠程ldap server的地址和路徑,&表示匹配所有路徑 * -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&
3、重啟服務,設置開機自啟動
systemctl enable autofs
systemctl restart autofs
驗證:
# 遠程用戶
ssh thales@localhost
# 查看用戶目錄文件 /home/ldap/thales