LDAP 網路使用者賬戶

2021-07-31 13:33:22 字數 1420 閱讀 8179

ldap是輕量目錄訪問協議,英文全稱是lightweight directory access protocol,一般都簡稱為ldap。它是基於x.500標準的,但是簡單多了並且可以根據需要定製。與x.500不同,ldap支援tcp/ip,這對訪問internet是必須的。ldap的核心規範在rfc中都有定義,所有與ldap相關的rfc都可以在ldapman rfc網頁中找到。

這裡,我們用了乙個指令碼來實現

指令碼如下

#!/bin/bash

echo 「install packages」

yum install sssd krb5-workstation autofs -y &> /dev/null####ldap客戶端所需的軟體安裝,有sssd(系統安全服務守護程序), krb5-workstation 和autofs

echo 「config authconfig」

authconfig \ ####開啟authconfig服務

–enableldap ####預設啟用ldap用於使用者資訊

–enablekrb5 ####預設啟用kerberos 密碼認證

–disableldapauth ####預設禁用ldap認證

–enableldaptls ####開啟tls

–ldapserver=」classroom.example.com」 ####設定主機名

–ldapbasedn=」dc=example,dc=com」 ####設定基礎dn

–ldaploadcacert= ####給出ca證書

–krb5realm=」example.com」 ####預設kerberos域

–krb5kdc=」classroom.example.com」 ####預設kerberoskdc

–krb5adminserver=」classroom.example.com」 \

–update

echo 「config autofs …」

echo 「/home/guests /etc/auto.ldap」 >> /etc/auto.master####使用者家目錄主配置檔案

echo 「* 172.25.254.254:/home/guests/&」 >> /etc/auto.ldap####使用者家目錄子配置檔案

systemctl restart autofs

echo 「ok !!」

LDAP網路使用者賬戶

第八單元 ldap 網路使用者賬戶 使用 ldap 伺服器進行網路身份驗證 在本課程中 到目前為止 我們已經介紹了通過每台計算機上的本地檔案 例如 etc passwd 管理的本地使用者賬戶。但是 在多個系統上將本地 使用者賬戶協調一致非常困難 本節中 我們將介紹如何將計算機設定為客戶端 以使用現有...

LDAP網路使用者賬戶

1.使用ldap伺服器進行網路身份驗證 到目前為止 我們已經了解了通過每台計算機上的本地檔案,例如 etc passwd 管理的本地使用者賬戶。但是 在多個系統上將本地 使用者賬戶協調一致非常困難,本節中 我們將介紹如何將計算機設定為客戶端 以使用現有 ldap 目錄服務提供的網路使用者賬戶。這樣 ...

Linux運維筆記 LDAP 網路使用者賬戶

ldap 目錄伺服器可以用作分布式 集中式 網路使用者管理服務。目錄條目按樹結構排列 可以在其中進行搜尋。基礎 dn 區分名稱 是樹的基礎 用於搜尋使用者和組的目錄條目 ldap 客戶端配置的主要元素 1.伺服器的完全限定主機名 2.基礎 dn 用於搜尋使用者定義 3.認證機構 ca 證書 用於簽署...