1.使用ldap伺服器進行網路身份驗證
到目前為止 , 我們已經了解了通過每台計算機上的本地檔案,( 例如 /etc/passwd ) 管理的本地使用者賬戶。但是 , 在多個系統上將本地
使用者賬戶協調一致非常困難,本節中 , 我們將介紹如何將計算機設定為客戶端 , 以使用現有 ldap 目錄服務提供的網路使用者賬戶。這樣 , ldap 目錄就成為我們組織中所有網路使用者和組的中心機構,使用者賬戶資訊可以確定裝戶的特徵和配置。身份驗證方式用於確定嘗試登入的人員是否應該獲得對賬戶的使用許可權。網路目錄服務可以提供使用者賬戶資訊和身份驗證方法。
2.安裝客戶端軟體
• authconfig-gtk
• sssd
• krb5-workstation
3.通過authconfig-tui認證ldap使用者
*認證ldap使用者
*選擇如下
*缺少ca證書,提示
4.自動掛載
*vim /etc/auto.master
*設定自動掛載
*重啟autofs服務
5.ldap指令碼
LDAP網路使用者賬戶
第八單元 ldap 網路使用者賬戶 使用 ldap 伺服器進行網路身份驗證 在本課程中 到目前為止 我們已經介紹了通過每台計算機上的本地檔案 例如 etc passwd 管理的本地使用者賬戶。但是 在多個系統上將本地 使用者賬戶協調一致非常困難 本節中 我們將介紹如何將計算機設定為客戶端 以使用現有...
LDAP 網路使用者賬戶
ldap是輕量目錄訪問協議,英文全稱是lightweight directory access protocol,一般都簡稱為ldap。它是基於x.500標準的,但是簡單多了並且可以根據需要定製。與x.500不同,ldap支援tcp ip,這對訪問internet是必須的。ldap的核心規範在rfc...
Linux運維筆記 LDAP 網路使用者賬戶
ldap 目錄伺服器可以用作分布式 集中式 網路使用者管理服務。目錄條目按樹結構排列 可以在其中進行搜尋。基礎 dn 區分名稱 是樹的基礎 用於搜尋使用者和組的目錄條目 ldap 客戶端配置的主要元素 1.伺服器的完全限定主機名 2.基礎 dn 用於搜尋使用者定義 3.認證機構 ca 證書 用於簽署...