RHCE7.0答案之使用LDAP作为本地用户认证方式

使用LDAP作为本地用户认证方式配置:

用户信息和验证信息由不同程序提供。

  1. yum -y install sssd auth config-gtk krb5-workstation(若不用kerberos验证则不用装)
  2. authconfig-gtk 图形界面

    ldapuser0:password 由ldap提供

    ldapuser0=kerberos 由kerberos提供认证

    若是kerberos认证则会提供kerberos地址及realm.example.com

  3. grep ldapuser0 /etc/passwd

    id ldapuser0 查看有无帐号

    getent passwd ldapuser0 这说明成功地连接到了LDAP服务器,可能的问题有二,一是时间不同步,二是证书不对。

    vim /etc/openldap/ldap.conf  是配置文件被修改的CA存放地址

    ls /etc/openldap/cacerts/

  4. LDAP验证:authconfig-gtk 改为LDAP auth
时间: 2024-08-10 23:12:55

RHCE7.0答案之使用LDAP作为本地用户认证方式的相关文章

RHCE7.0答案之升级内核

REEL7.0升级内核配置: uname -a yum-config-manager --add-repo http:// yum clean all yum list kernel yum install kernel 安装内核时,kernel包不会覆盖原来的kernel,会成生新的内核. vim /boot/grub2/grub.cfg 此步不必只是查看默认启动就是新的内核 可以检查一下,grub2-editenv list 这个命令得到的结果就是当前优先启动的内核心 grub2-set-d

RHCE7.0答案之ISCSI

ISCSI配置: fdisk /dev/vdb, n,p,+1G,w,partprobe yum install -y targetcli(文本target配置工具) 客户端安装: yum install -y iscsi* iscsi-initiator targetcli; targetcli;再进入一遍 systemctl restart target.service systemctl enable target targetcli; help; ls cd /backstores/bl

RHCE7.0答案之ISCSI客户端

ISCSI客户端配置: yum install iscsi-initiator-utils vim /etc/iscsi/initiatorname.iscsi InitiatorName = iqn.2014-11...:Desktop0 systemctl restart iscsid.service systemctl enable iscsid(与服务器通讯) systemctl restart iscsi(读取iscsi文件) systemctl enable iscsi iscsia

RHCE7.0答案之Mariadb

Mariadb配置: yum groupinstall mariadb mariadb-client yum grouplist |grep maria systemctl enable mariadb.service systemctl restart mariadb.service firewall-cmd --permanent --add-service=mysql firewall-cmd --reload firewall-cmd --permanent --list-all mys

RHCE7.0答案之创建交换分区

创建交换分区配置: swapon -s 查看当前交换分区 fdisk /dev/vdb  n,p,t,82,2,p partprobe ll /dev/vdb* 查看新分区是否存在 mkswap /dev/vdb3  转换为swap分区 blkid /dev/vdb3  查看设备的UUID,记录下UUID,一定不要用设备名 vim /etc/fstab UUID=...... swap swap defaults 0 0 swapon -a 该命令本来读的就是fstab这个文件 第二种方法,使用

RHCE7.0答案之创建逻辑卷

创建逻辑卷配置: fdisk /dev/vdb  n,e,+200M,t,8e,p,w partprobe; ll /devvdb* pvcreate /dev/vdb5; pvscan vgcreate -s 16M datastore /dev/vdb5 vgdisplay lvcreate -l 10 -n database datastore mkfs -t ext4/xfs /dev/datastore/database mkdir /mnt/database vim /etc/fst

RHCE7.0答案之NFS

NFS配置: lab nfskrb5 setup wget -o http://keytab.krb5.key vim /etc/sysconfig/nfs RPCNFSDAGS=-V4.2 mkdir /nfs2; mkdir /nfs2/private chown ldapuser5 /nfs2/private vim /etc/exports /nfs2 172.25.0.0/24(rw, sync) sec=krb5p systemctl restart nfs-server.servi

RHCE7.0答案之调整逻辑卷

调整逻辑卷配置: 扩展vg, 2.扩展lv, 3.扩展文件系统 扩展文件系统时如果是ext文件系统,使用resize2fs命令,如果是xfs文件系统,则用xfs_growsfs命令 fdisk /dev/vdb, +500M, 转换为8e类型LVM pvcreate /dev/vdb2 vgextend finance /dev/vdb2 lvextend -L 810M /dev/finance/loans xfs_growfs /dev/finance/loans, 若是ext类型,则要用r

RHCE7.0答案之用户创建与组创建

用户创建与组创建 groupadd adminuser useradd natasha -G adminuser user harry -G adminuser useradd sarah -s /sbin/nologin echo tianyun | passwd --stdin harry id harry; id natash; 文件的ACL 注意查看default的权限和mask的权限,理清d(目录),u,g和m(mask)之间的关系. setfacl -m u:natasha:rw /