LDAP網路賬戶
LDAP網路賬戶
一、使用者認證--客戶端
1.更改yum源指向
[root@server9 ~]# cat/etc/yum.repos.d/rhel_dvd.repo
# Created by cloud-init on Thu, 10 Jul 201422:19:11 +0000
[rhel_dvd]
gpgcheck = 0
enabled = 1
baseurl = http://172.25.9.254/content/rhel7 #更改該行
name = Remote classroom copy of dvd
2.yum installsssd krb5-workstation -y #下載服務及認證軟體
sssd #服務軟體,可以訪問資料庫ldap--存放使用者資訊
3.grep 使用者名稱 /etc/passwd #檢視使用者資訊.使用者資訊存放在/etc/passwd
4.wgethttp://172.25.254.254/pub/example-ca.crt #下載CA證書
5.若/etc/passwd/無使用者資訊,使用authconfig-tui命令來更改或設定使用者資訊
選中認證方式
Base DN: dc=example,dc=com
注:在完成此認證時必須有CA證書,否則會有如下提示。
6.su - 使用者名稱 #登入使用者,可以登入成功,但該使用者沒有家目錄所以會有警告資訊
7.getent passwd 使用者名稱 #獲取所需的主目錄掛載點
8.下載autods軟體,實現直接掛載
yuminstall autofs -y
9.vim /etc/auto.master #編輯直接掛載命令
如: /home/guests /etc/auto.ldap #直接掛載至家目錄/home/guests
配置子策略檔案
vim/etc/auto.ldap
* 172.25.9.254:/home/guests/& #直接掛載
10.重啟autofs服務
systemctl restart quto.ldap
11.登入使用者
ldapuser1 #使用者名稱
kerberos #密碼
可以登入成功
二、非互動式
1.更改yum源指向
[root@server9 ~]# cat/etc/yum.repos.d/rhel_dvd.repo
# Created by cloud-init on Thu, 10 Jul 201422:19:11 +0000
[rhel_dvd]
gpgcheck = 0
enabled = 1
baseurl = http://172.25.9.254/content/rhel7
name = Remote classroom copy of dvd
2.指令碼方式安裝ssd,krb5-workstation
[root@server9 ~]# cat /mnt/auth-config.sh
#!/bin/bash
echo "install package ..."
yum install sssd krb-workstation -y&> /dev/null
echo "config authconfig ..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com"\
--ldapbasedn="dc=example,dc=com"\
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com"\
--krb5adminserver="classroom.example.com"\
--update
echo "complete"
[root@server9 ~]# sh /mnt/authconfig.sh #執行指令碼檔案
install package ...
config authconfig ...
complete
3.檢測是否認證成功
[root@server9 ~]# id ldapuser1
uid=1701(ldapuser1) gid=1701(ldapuser1)groups=1701(ldapuser1)
4.完成上述操作後,使用者ldapuser1已完成認證,但是不能登入系統,因為沒有家目錄。
因此,還需要為ldapuser1使用者指定家目錄,在指令碼中加入部分命令,內容如下
#!/bin/bash
echo "install package ..."
yum install sssd krb-workstation -y&> /dev/null
echo "config authconfig ..."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldapserver="classroom.example.com"\
--ldapbasedn="dc=example,dc=com"\
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com"\
--krb5adminserver="classroom.example.com"\
--update
echo "config autofs ..."
echo "/home/guests/etc/auto.ldap" >>/etc/auto.master
echo "*172.25.254.254:/home/guests/&" >>/etc/auto.ldap
systemctl restart autofs #一定重啟服務
echo "complete"
檢視家目錄命令:getentpasswd ldapuser1
5.執行指令碼
6.id ldapuser1
su- ldapuser1
7.圖形介面登入
使用者名稱:ldapuser1
密碼:kerberos
相關文章
- eMarketer:銀行客戶喜愛網路對賬單
- BSN-DDC基礎網路詳解(四):資金賬戶充值
- 網路網賭系統注單異常賬戶異常提款不了怎麼辦?
- MySQL賬戶管理MySql
- 將SQL Server賬戶對應到Windows系統賬戶SQLServerWindows
- 網路賭博被黑賬戶餘額被凍結無法提款怎麼辦?
- win10微軟線上賬戶如何與本地賬戶切換_win10 win10本地賬戶怎麼切換到微軟線上賬戶Win10微軟
- 網路賭博系統抽查稽核賬戶違規下注不給提款怎麼辦?
- Google賬戶設定Go
- ubuntu 禁用 guest 賬戶Ubuntu
- 解鎖oracle賬戶Oracle
- 京東賬戶集中被盜拷問電商網站安全網站
- Win10系統下如何退出微軟賬戶改成本地賬戶Win10微軟
- win10怎麼更改賬戶 win10如何更改本地賬戶Win10
- win10怎麼建立賬戶 window10如何建立新賬戶Win10
- 網路安全管理-使用者賬號
- 蘋果企業開發者賬戶蘋果
- Google Play 開發者賬戶被封Go
- 問題賬戶需求分析
- [譯]搭建賬戶系統
- Git多賬戶設定Git
- 360金融:登出網貸賬戶電信詐騙分析報告
- 使用remix實現給合約賬戶轉賬REM
- 網路賭博提現失敗賬戶異常稽核維護不給提款怎麼辦?
- BSN-DDC基礎網路詳解(三):註冊門戶賬號和業務開通(2)
- win10 microsoft賬戶怎麼取消_win10 microsoft賬戶如何取消Win10ROS
- WIN10賬戶不能改為微軟賬戶怎麼解決 win10無法登入微軟賬戶如何處理Win10微軟
- LDAP系列(三)LDAP + Samba 安裝配置LDASamba
- ldap搭建LDA
- win10 如何更改賬戶id_win10怎麼更改賬戶名稱Win10
- win10新增賬戶怎麼操作_win10新增本地賬戶教學Win10
- win10怎麼改賬戶名稱 如何更改windows10賬戶名字Win10Windows
- steam賬戶名稱怎麼填寫 steam賬戶格式要怎麼設定
- 子賬戶及STS臨時賬戶呼叫OSS的常見問題及排查
- dbms_ldap實現ldap資料修改LDA
- 新加坡工商虛擬賬戶分享~
- 如何註冊蘋果開發者賬戶?蘋果
- 域賬戶密碼過期密碼