【unit 8 】ldap

***************************

***********ldap************

***************************

1.ldap是什么

ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式

2.ldap客户端所需软件

yum install sssd krb5-workstation -y

3.如何开启ldap用户认证

authconfig-tui

┌────────────────┤ Authentication Configuration ├─────────────────┐

│ │

│ User Information Authentication │

│ [ ] Cache Information [ ] Use MD5 Passwords │

│ [*] Use LDAP [*] Use Shadow Passwords │

│ [ ] Use NIS [ ] Use LDAP Authentication │

│ [ ] Use IPAv2 [*] Use Kerberos │

│ [ ] Use Winbind [ ] Use Fingerprint reader │

│ [ ] Use Winbind Authentication │

│ [*] Local authorization is sufficient │

│ │

│ ┌────────┐ ┌──────┐ │

│ │ Cancel │ │ Next │ │

│ └────────┘ └──────┘ │

│ │

└─────────────────────────────────────────────────────────────────┘

┌─────────────────┤ LDAP Settings ├─────────────────┐

│ │

│ [*] Use TLS │

│ Server: ldap://classroom.example.com/___________ │

│ Base DN: dc=example,dc=com_______________________ │

│ │

│ ┌──────┐ ┌──────┐ │

│ │ Back │ │ Next │ │

│ └──────┘ └──────┘ │

│ │

└───────────────────────────────────────────────────┘

┌─────────────────┤ Kerberos Settings ├──────────────────┐

│ │

│ Realm: EXAMPLE.COM_____________________________ │

│ KDC: classroom.example.com___________________ │

│ Admin Server: classroom.example.com___________________ │

│ [ ] Use DNS to resolve hosts to realms │

│ [ ] Use DNS to locate KDCs for realms │

│ │

│ ┌──────┐ ┌────┐ │

│ │ Back │ │ Ok │ │

│ └──────┘ └────┘ │

│ │

└────────────────────────────────────────────────────────┘

【补图】

如果有提示证书文件缺失的话，是因为tls的证书缺失，需要到服务器端下载所需要的证书到/etc/openldap/cacerts,

用到的命令

wget http://172.25.254.254/pub/example-ca.crt

<测试>

getent passwd ldapuser1

如果用户信息可以正常显示，证明客户端认证成功。

列出所有用户

vim /etc/sssd/sssd.conf

enumerate = True

4.自动挂载用户家目录

yum install autofs -y

vim /etc/auto.master

/home/guests/etc/auto.ldap

vim /etc/auto.ldap

ldapuser1172.25.254.254:/home/guests/ldapuser1

————————————————————————————————————————————————————————

*172.25.254.254:/home/guests/&

systemctl restart autofs

systemctl enable autofs

5.【在新的机子上执行脚本获得上述所有功能,脚本如下】

#!/bin/bash

echo "install software ing ..."

yum install sssd krb5-workstation autofs -y &>/dev/null

echo "config ldap auth client ing ..."

authconfig \

--enableldap \

--enablekrb5 \

--disableldapauth \

--enableldaptls \

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \

--ldapserver="classroom.example.com" \

--ldapbasedn="dc=example,dc=com" \

--krb5realm="EXAMPLE.COM" \

--krb5kdc="classroom.example.com" \

--krb5adminserver="classroom.example.com" \

--enablesssd \

--enablesssdauth \

--update

echo "config ldap user\‘s home dirctory ing ..."

echo /home/guests /etc/auto.ldap >> /etc/auto.master

echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap

systemctl restart autofs

systemctl enable autofs &> /dev/null

echo " All is Successfully !!!"

*******查询authconfig命令内容*****

authconfig --help | less

时间： 2024-10-26 10:11:30

【unit 8 】ldap的相关文章

【线段树】Mayor's posters

[poj2528]Mayor's posters Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 66154 Accepted: 19104 Description The citizens of Bytetown, AB, could not stand that the candidates in the mayoral election campaign have been placing their elect

【等待事件】等待事件系列（5.1）--Enqueue(队列等待)

[等待事件]等待事件系列(5.1)--Enqueue(队列等待) 1 BLOG文档结构图 2 前言部分 2.1 导读和注意事项各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ① Enqueue队列等待 ② Enq数据字典 ③ enq: AE - lock ④ enq: MR锁 ⑤ enq: DX - contention ⑥ enq: SQ - contention 序列等待 2.2 相关参考文章链接 [推

HDU5023 A Corrupt Mayor's Performance Art 【线段树】

A Corrupt Mayor's Performance Art Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 100000/100000 K (Java/Others) Total Submission(s): 507 Accepted Submission(s): 203 Problem Description Corrupt governors always find ways to get dirty money.

ArcGIS API for JavaScript 4.2学习笔记[24] 【IdentifyTask类】的使用（结合IdentifyParameters类）（第七章完结）

好吧,我都要吐了. 接连三个例子都是类似的套路,使用某个查询参数类的实例,结合对应的Task类,对返回值进行取值.显示. 这个例子是Identify识别,使用了TileLayer这种图层,数据来自Server的MapServer. 结果演示戳不同的地方会有不同的识别结果. 我对TileLayer不是很了解,这一例仅针对有了解的同学,做一个IdentifyTask的解释. IdentifyTask/IdentifyParameter/IdentifyResult三个类既然是一样的套路,那么先对

【MVC 4】4.MVC 基本工具（Visual Studio 的单元测试、使用Moq）

作者:[美]Adam Freeman 来源:<精通ASP.NET MVC 4> 3.Visual Studio 的单元测试有很多.NET单元测试包,其中很多是开源和免费的.本文打算使用 Visual Studio 附带的内建单元测试支持,但其他一些.NET单元测试包也是可用的. 为了演示Visual Studio的单元测试支持,本例打算对示例项目添加一个 IDiscountHelper 接口的新实现. 在 Models 文件夹下新建类文件 MinimumDiscountHelpe

【学神-RHEL7】1-4-1-Linux文件管理和恢复误删除的文件

Linux基本文件管理本节所讲内容: Linux系统目录结构相对/绝对路径创建/复制/删除文件 rm -rf / 意外事故查看文件内容 xfs文件系统的备份和恢复 extundelete恢复ext4文件系统中误删的文件 Linux系统目录结构 / 通常称为根分区.所有的文件和目录皆由此开始.只有root用户对此目录拥有写权限. ---/etc 配置文件包含所有应用程序的配置文件,也包含启动.关闭某个特定程序的脚本,例如, /etc/passwd,/etc/init.d/

HDU2795 Billboard 【线段树】+【单点更新】

Billboard Time Limit: 20000/8000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 9632 Accepted Submission(s): 4286 Problem Description At the entrance to the university, there is a huge rectangular billboard of s

【java解惑】java中那些反常识的小知识

一.Q:请为 i == i + 1 ; 提供一个声明使得条件成立. 分析:一个数字永远不会等于它自己加 1对吧!如果这个数字是无穷大的又会怎样呢?Java 强制要求使用IEEE二进制浮点数算术标准IEEE 754,它可以让你用一个 double 或 float 来表示无穷大.无穷大加 1 还是无穷大.如果 i 在声明为无穷大那么i == i + 1 就成立. A:可以用任何被计算为无穷大的浮点算术表达式来声明 i ,例如double i = 1.0 / 0.0; 不过最好是能够利用标

POJ2528 Mayor's posters 【线段树】+【成段更新】+【离散化】

Mayor's posters Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 39795 Accepted: 11552 Description The citizens of Bytetown, AB, could not stand that the candidates in the mayoral election campaign have been placing their electoral post