•ldap 目錄伺服器可以用作分布式、集中式、網路使用者管理服務。目錄條目按樹結構排列 , 可以在其中進行搜尋。基礎 dn ( 區分名稱 ) 是樹的基礎 , 用於搜尋使用者和組的目錄條目
•ldap 客戶端配置的主要元素
– 1. 伺服器的完全限定主機名
– 2. 基礎 dn , 用於搜尋使用者定義
– 3. 認證機構 (「 ca」 ) 證書 , 用於簽署 ldap 伺服器的 ssl 證書
yum install sssd kbr5-workstation -y
sssd是紅帽企業版linux6中新加入的乙個守護程序,該程序可以用來訪問多種驗證伺服器,如ldap,kerberos等,並提供授權。sssd是 介於本地使用者和資料儲存之間的程序,本地客戶端首先連線sssd,再由sssd聯絡外部資源提供者(一台遠端伺服器)。
kerberos系統設計上採用客戶端/伺服器結構與des加密技術,並且能夠進行相互認證,即客戶端和伺服器端均可對對方進行身份認證。可以用於防止竊聽、防止replay攻擊、保護資料完整性等場合,是一種應用對稱金鑰體制進行金鑰管理的系統
本文介紹如何在ldap客戶端部署sssd,來啟用ldap認證。
vim /etc/resolv.conf ##網域名稱解析服務檔案authconfig-tui ##開啟認證
server: ldap: ##ldap://伺服器的hostname/
realm: example.com ##網域名稱
kdc: classroom.example.com ##伺服器的hostname
admin server: classroom.example.com ##伺服器的hostname
再次進行authconfig-tui認證,步驟同上,並且不會報錯。
getent passwd ldapuser1
顯示使用者正確資訊則認證成功
autofs是一種看守程式。如果它檢測到使用者正試圖訪問乙個尚未掛接的檔案系統,它就會自動檢測該檔案系統,如果存在,那麼autofs會自動將其掛接。另一方面,如果它檢測到某個已掛接的檔案系統在一段時間內沒有被使用,那麼autofs會自動將其解除安裝。因此一旦執行了autofs後,使用者就不再需要手動完成檔案系統的掛接和解除安裝。
yum install autofs -y ##安裝autofs軟體
vim /etc/auto.master ##編輯autofs策略檔案
/home/guests /etc/auto.ldap
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1 ##當訪問ldapuser1使用者時,系統自動將其掛載之後寫的目錄
* 172.25.254.254:/home/guests/& ##訪問任何目錄,自動分別 "&"對應"*"
systemctl restart autofs ##重啟服務
Linux運維筆記
總核數 物理cpu個數 x 每顆物理cpu的核數 總邏輯cpu數 物理cpu個數 x 每顆物理cpu的核數 x 超執行緒數 檢視物理cpu個數 cat proc cpuinfo grep physical id sort uniq wc l 檢視每個物理cpu中core的個數 即核數 cat pro...
linux運維網路解析
網路應用程式 web 瀏覽器 chrome ie firefox等 即時訊息 qq 微信 釘釘等 電子郵件 outlook foxmail 等 協作 會議 vnc netmeeting webex 等 web網路服務 apache,nginx,iis 檔案網路服務 ftp,nfs,samba 資料庫...
Linux運維筆記一
網絡卡配置 1修改預設網絡卡配置 vi etc sysconfig network scripts 一般有兩塊網絡卡 ifcfg eth0 第一塊 ifcfg eth1 第二塊 2網絡卡獲取ip有兩種方式 dhcp 動態獲取 static 靜態獲取 3網絡卡引數詳解 device eth0 物理裝置...