linux笔记2-8 ldap网络服务

****************ldap网络服务*******************
1.ldap是什么
ladap目录服务认证,和windows活动目录相似,就是记录数据的一种方式

2.ladap客户端所须软件
sssd         //该服务可以用来访问多种验证服务器,如LDAP,Kerberos等,
               并提供授权。是介于本地用户和数据存储之间的进程,客户端
               首先连接sssd,再由sssd联系外部资源提供者。
krb5-workstation         //网络认证

3.如何开启ldap用户认证
authconfig-tui
开启认证之前要先获得ca的证书

进入设置页面

测试
getent passwd ldapuser1
如果用户信息显示正常,证明客户端认证成功

例出所有用户
vim /etc/sssd/sssd.conf
enumerate = True
systemctl restart sssd
getent passwd

4.自动挂载用户家目录
需要的插件 autofs


修改配置文件
vim /etc/auto.master
/home/guests /etc/auto.ladp

vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1 //设置一个用户

* 172.25.254.254:/home/guests/& //设置所有用户


systemctl restart autofs
systemctl enable autofs                //自动挂载需开始启动autofs服务

测试

5.脚本实现以上设置

测试:

时间: 2024-10-12 21:40:51

linux笔记2-8 ldap网络服务的相关文章

《metasploit渗透测试魔鬼训练营》学习笔记第五章--网络服务渗透攻击

三.网络服务渗透攻击 3.1 内存攻防技术 3.1.1 缓冲区溢出漏洞机理 缓冲区溢出是程序由于缺乏对缓冲区的边界条件检查而引起的一种异常行为. 一般根据缓冲区溢出的内存位置不同,将缓冲区溢出分为栈溢出和堆溢出. 3.1.2 栈溢出利用原理 栈溢出发生在向栈中写数据时,当数据长度超过栈分配的空间时,就会造成溢出. ①覆盖函数返回地址利用方式 程序一般在执行函数时会把该函数返回地址和函数的调用参数,局部变量一起保存在栈中,这就给了攻击者溢出栈缓冲区从而达到修改函数返回地址的机会. 由于程序每次运行

西部开源学习笔记BOOK2《ldap网络帐号》

############################## ##### unit8.ldap网络帐号 ###### ############################## ####1.ldap是什么#### ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 ####2.ldap客户端所需软件#### [[email protected] ~]# yum install sssd krb5-workstation -y ####3.如何开启ldap用户认证####

Linux笔记(七) - 网络命令

(1)给用户发信息:write例:write admin(ctrl+d结束)(2)发广播信息:wall例:wall hello world!(3)测试网络连通性:ping-c 发送次数例:ping -c 3 192.168.1.188(4)查看.设置网卡信息:ifconfig例:ifconfigifconfig eth0 192.168.1.188(5)查看.发送电子邮件:mail例:mailmail admin 发送邮件 h 查看列表d 3 删除第3个(6)查看所有重启.用户登录时间:last

Linux笔记(十二) - 服务管理

(1)服务的分类1.rpm包默认安装的服务 a.独立的服务 b.基于xinetd服务2.源码包的服务查询已安装的服务1.rpm包安装的服务 查看服务(0-6运行级别下的)自启动状态,可以看到所有rpm包安装的服务:chkconfig --list2.源码包安装的服务 查看服务安装位置,一般是/usr/local/下rpm安装服务与源码包安装服务的区别位置不同: rpm安装在默认位置 源码包安装在指定位置,一般是/usr/local/下(1)rpm服务的管理rpm安装的位置/etc/init.d/

Linux中级网络服务与架构基础理论

在前面我讲解了Linux基础命令与基础网络服务.我们学会这些还不足以应对运维工作中的内容,如果你坚持下来学习,学习下面的中级内容我相信你能够很轻松的找到一份Linux的工作.至于待遇嘛!这个要看你学的有多深啦! 中级课程我是根据自己的工作经验来写的,其目的是想让童鞋们能够通过学习,找到工作.看下我们的课程目录吧! 1.Java语言Tomcat技术 2.Linux系统安全与优化 3.Apache的Web安全与优化 4.Nginx的Web安全与优化 5.Php的安全与优化 6.数据库的基本原理 7.

Linux 第八周上课笔记(2) nfs,ldap网络帐号,autofs自动挂载服务

######################NFS############################ nfs 手动挂载方式 1)yum install nfs-utils 2)showmount -e ip                       ##识别该ip下的共享 3)mount ip:/sharedir /mountpoint        ##挂载点 挂载目录 永久挂载方式 方法一 vim /etc/fstab 172.25.254.250:/nfsshare/nfs1 /m

linux网络编程学习笔记之六 -----I/O多路复用服务端

多进程和多线程的目的是在于最大限度地利用CPU资源,当某个进程不需要占用太多CPU资源,而是需要I/O资源时,可以采用I/O多路复用,基本思路是让内核把进程挂起,直到有I/O事件发生时,再把控制返回给程序.这种事件驱动模型的高效之处在于,省去了进程和线程上下文切换的开销.整个程序运行在单一的进程上下文中,所有的逻辑流共享整个进程的地址空间.缺点是,编码复杂,而且随着每个逻辑流并发粒度的减小,编码复杂度会继续上升. I/O多路复用典型应用场合(摘自UNP6.1) select的模型就是这样一个实现

Linux网络服务02——DHCP原理与配置

Linux网络服务02--DHCP原理与配置 一.DHCP服务概述 1.DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 DHCP是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议. 使用DHCP可以减少管理员的工作量,避免IP地址冲突,当网络更改IP地址网段时不需要再重新配置每个用户的IP地址,提高了IP地址的利用率,方便客户端的配置. 2.可分配的地址信息主要包括: 网卡的IP地址.

Linux系统管理(二)(网络服务)

点击下载:Linux系统管理(二)(网络服务)