访问网络文件系统和ldap网络账户的设定

访问网络文件系统

cifs网络文件系统访问

1.安装共享访问客户端

yum install samba-client -y

2.识别共享服务器共享目录

smbclient -L //172.25.254.250

3.访问共享(命令访问)

smbclient //172.25.254.250/westos1

挂载访问(临时方式)

mount //172.25.254.250/westos1 /mnt -ousername=guest

挂载访问(永久方式)

vim/etc/rc.d/rc.local(永久) 推荐使用

mount //172.25.254.250/westos1 /mnt -ousername=guest

chmod 755 /etc/rc.d/rc.local 给予权限

vim/etc/fstab(永久) 不推荐使用

//172.25.254.250/westos1 /mnt cifs defaults,username=guest

nfs网络文件系统的访问

1安装访问共享软件

yum install nfs-utils

2.识别共享

showmount -e 172.25.254.250

3.使用共享(不需要客户端)

mount 172.25.254.250:/nfsshare/nfs1 /mnt

4.自动挂载

vim /etc/fatab (测试:mount -a)

//172.25.254.250:/nfsshare/nfs1 /mnt nfsdefaults 0 0

vim /etc/rc.d/rc.local(测试:sh/etc/rc.d/rc.local)

mount 172.25.254.250:/nfsshare/nfs1 /mnt

chmod 755 /etc/rc.d/rc.local

默认自动挂载 autofs 自动挂载服务(只针对nfs服务起作用)

1.服务功能

默认使用mount挂载共享时当不使用共享也会处于挂载状态,会浪费共享服务器资源

autofs可以实现当使用时自动挂载,当闲置时自动卸载

2.服务安装

yum install autofs -y

systemctl start autofs

3.访问

cd /net/172.25.254.250/nfsshare/nfs1

4.设定空闲卸载时间

vim /etc/auto.conf

timeout=3 //闲置三妙后自动卸载

vim /etc/auto.master

/mnt(最终挂载点的上一级目录)     /etc/auto.nfs

vim /etc/auto.nfs

ldap网络帐号

1.ldap是什么

ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式

2.ldap客户端所须软件

yuminstall sssd krb5-workstation –y

3.如何开启ladp用户认证

authconfig-tui

此时会发现报错,因为缺少CA证书

测试:getent passwd ldapuser1

4.自动挂载用户家目录(没有家目录,用户无法登陆)

yuminstall autofs -y

vim/etc/autofs.master

/home/guests /etc/auto.ldap

showmount -e 72.25.254.254 (看到所分享出来的家目录是什么 vim/etc/autofs.master 里面就写什么)

vim/etc/auto.ldap

ladpuser1172.25.254.254://home/guests/ldapuse1

*172.25.254.254://home/guests/&

systemctlenable autosf.service(开机自动挂载)

列出所有用户

vim/etc/sssd/sssd.conf

enumerate= True

systemctl  restart sssd

getent  passwd

shall脚本方式配置

#!/bin/bash

echo"install software ing ..."

yuminstall sssd krb5-workstation autofs -y &> /dev/null

echo"config ldap auth client ing ..."

authconfig\

--enableldap\

--enablekrb5\

--disableldapauth\

--enableldaptls\

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\

--ldapserver="classroom.example.com"\

--ldapbasedn="dc=example,dc=com"\

--krb5realm="EXAMPLE.COM"\

--krb5kdc="classroom.example.com"\

--krb5adminserver="classroom.example.com"\

--enablesssd\

--enablesssdauth\

--update

echo"config ldap user\‘s home directory ing ..."

echo/home/guests /etc/auto.ldap >> /etc/quto.master

echo"* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap

systemctlrestart autofs

systemctlenable autofs

时间: 2024-12-25 01:34:11

访问网络文件系统和ldap网络账户的设定的相关文章

2-8. LDAP 网络用户账户

##LDAP 网络用户账户## 学习目标 LDAP 客户端配置 自动挂载器元字符 1.1##使用 LDAP 服务器进行网络身份验 在本课程中,到目前为止,我们已经介绍了通过每台计算机上的本地文件(例如 /etc/passwd )管理的本地用户账户.但是 ,在多个系统上将本地用户账户协调一致非常困难 本节中 ,我们将介绍如何将计算机设置为客户端 ,以使用现有 LDAP 目录服务提供的网络用户账户.这样, LDAP 目录就成为我们组织中所有网络用户和组的中心机构 用户账户信息可以确定装户的特征和配置

第二章--(第八单元)--LDAP网络用户账户

利用脚本非交互式建立LDAP网络用户账户并建立家目录 #!/bin/bash echo "install packages..." yum install sssd krb5-workstation autofs -y &> /dev/null 安装所需要的sssd服务,krb5-workstation服务,autofs服务 echo "config  authconfig..." authconfig \ 打开authconfig服务 --enabl

unit8 LDAP网络用户账户

unit8 LDAP网络用户账户 1.什么是ldap? ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端必须软件 yum sssd krb5-workstation -y 3.如何开启ldap用户认证 authconfig-tui 出现上图时因为tls的证书缺失,需要到服务器下载所需的证书到/etc/openldap/cacerts,用到的命令 wget http://172.25.254.254/pub/example-ca.crt <测试> g

ldap网络账号和autofs自动挂载用户家目录服务

{***第八单元ldap网络帐号***} 1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所需软件 yum sssd krb5-workstation -y 3.如何开启ldap用户认证 authconfig-tui ldap的tls证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts, 下载证书: wget http://172.25.254.254/pub/example-ca.crt 重新执行

linux笔记2-8 ldap网络服务

****************ldap网络服务*******************1.ldap是什么ladap目录服务认证,和windows活动目录相似,就是记录数据的一种方式 2.ladap客户端所须软件sssd         //该服务可以用来访问多种验证服务器,如LDAP,Kerberos等,               并提供授权.是介于本地用户和数据存储之间的进程,客户端               首先连接sssd,再由sssd联系外部资源提供者.krb5-workstatio

二.第八单元 ldap网络用户

#### 第八单元. ldap网络用户账户 ####1.LDAP网络用户ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件yum sssd krb5-wordstation -y 3.如何开启ldap用户认证authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐│                                      

西部开源学习笔记BOOK2《ldap网络帐号》

############################## ##### unit8.ldap网络帐号 ###### ############################## ####1.ldap是什么#### ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 ####2.ldap客户端所需软件#### [[email protected] ~]# yum install sssd krb5-workstation -y ####3.如何开启ldap用户认证####

ldap网络账号

######ldap网络帐号#####1.什么是ldap?ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件yum sssd krb5-workstation -y 3.如何开启ldap用户认证authconfig-tui ┌────────────────┤ Authentication Configuration ├─────────────────┐                       │                     

Linux 第八周上课笔记(2) nfs,ldap网络帐号,autofs自动挂载服务

######################NFS############################ nfs 手动挂载方式 1)yum install nfs-utils 2)showmount -e ip                       ##识别该ip下的共享 3)mount ip:/sharedir /mountpoint        ##挂载点 挂载目录 永久挂载方式 方法一 vim /etc/fstab 172.25.254.250:/nfsshare/nfs1 /m