配置LDAP客户端

  • 内容
  • 评论
  • 相关

将LDAP服务端主机名与IP地址的解析记录写入:

[root@clientA ~]# echo “192.168.38.10 ldap.linux.com” >> /etc/hosts

[root@clientA ~]# yum -y install openldap-clients nss-pam-ldapd authconfig-gtk pam_krb5

运行系统认证工具,并填写LDAP服务信息:

这个命令需要到图形界面里执行哦,否则不出来的

[root@clientA ~]# system-config-authentication

填写证书地址:

然后重启下服务

[root@clientA ~]# systemctl status nslcd

稍等片刻后,验证本地是否已经有了ldapuser用户:

[root@clientA ~]# id ldapuser


此时说明已经可以通过LDAP服务端验证了,并且ldapuser用户的帐号信息也不会保存在您本地的/etc/passwd文件中~

自动挂载用户目录

虽然在客户端已经能够使用LDAP验证帐户了,但是当切换到ldapuser用户时会提示没有该用户的家目录

[root@clientA ~]# su – ldapuser

原因是本机并没有该用户的家目录,我们需要配置NFS服务将用户的家目录自动挂载过来:

在LDAP服务端添加共享信息(NFS服务程序已经默认安装)

[root@rhel7 migrationtools]# vim /etc/exports

/home/ldap 192.168.38.11 (rw,sync,root_squash)

重启nfs-server服务程序:

[root@rhel7 migrationtools]# systemctl restart nfs-server

在LDAP客户端查看共享信息:

[root@clientA ~]# showmount -e 192.168.38.10

将共享目录挂载到本地:

[root@clientA ~]# mkdir /home/ldap

[root@clientA ~]# mount -t nfs 192.168.38.10:/home/ldap /home/ldap

再次尝试切换到ldapuser用户,这样非常顺利:

[root@clientA ~]# su – ldapuser

回到root账户设置为开机自动挂载:

[root @clientA ~]$ vim /etc/fstab

192.168.38.10:/home/ldap /home/ldap nfs defaults 0 0