【技术帖】LDAP网络用户的实现

LDAP网络用户的实现：

>>为一组客户机集中提供可登陆的用户账号

-网络用户：用户名、密码信息存储在LDAP服务端

-这些客户机都加入同一个LDAP域

加入LDAP需要的条件：

>>服务端提供

-LDAP服务器地址、基本DN名称

-加密用的证书（若需要）

>>客户端准备

-修改用户登录的验证方式，启用LDAP

-正确的配置LDAP服务端参数

-软件包：

sssd（与服务端沟通程序）

authconfig-gtk（图形化配置sssd程序）

authconfig-tui（简易配置工具）

绑定到LDAP验证服务的方法：

>>方法一

①yum -y install sssd authconfig-gtk

rpm -q sssd

rpm -q authconfig-gtk

②运行authconfig-gtk

用户数据库选择“LDAP”

LDAP搜索基础（DN）:dc=example,dc=com

LDAP服务器：classroom.example.com

选择证书：http://域名或ip/pub/...-ca.crt

选择LDAP密码

③systemctl enable sssd

systemctl restart sssd

④grep‘ldapusers0’/etc/passwd

id ldapuser0

⑤NFS共享

showmount -e ip地址

mkdir /home/guests

mount ip地址：/home/guests /home/guests（挂载到本地）

ls /home/guests

su - ldapuser0

>>方法二

①yum -y install sssd

②authconfig-tui

确定>确定

③cd /etc/openldap/cacerts

④wget http://....ca.crt

⑤同方法一