加载中…
个人资料
网络运维_带你入门
网络运维_带你入门
  • 博客等级:
  • 博客积分:0
  • 博客访问:268,062
  • 关注人气:156
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录

(2011-10-15 10:10:49)
标签:

linux

rhce

rhel6

ldap

autofs

home

it

分类: RHCE_RHEL6_复习总结

企业需求:

     一、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser5可以登录成功,ldapuser5密码为:password。证书可以从下载:http://ip/dir/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs

    二、配置autofs,实现ldapuser5登录成功后,有家目录/rhome/ldapuser5。家目录在172.28.10.1上被nfs共享为:/rhome/ldapuser5。并且要求,其它的ldap用户登录成功后也能正常使用宿主目录。

 ldap服务器:ip.dn.ws.com

复习目标:复习巩固管理LDAP网络用户帐户及使用autofs自动挂载宿主目录。参见RHCE_134教材P41、P138

步骤:

1.检查一下ldap客户端的包是否安装。没有安装,即安装。

   [root@dtop5 ~]# rpm -qa |grep openldap-client

2.配置ldap客户端。

  [root@dtop5 ~]# system-config-authentication

  RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录

  ladp://ip.dn.ws.com  这里请用域名格式。
    RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录

    采用TLS加密,按照给定的路径下载证书。

    RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录

    验证模式选择“LDAP password”,点击“Aplly”。客户端配置完成!
3.检查证书。默认目录:/etc/openldap/cacerts

  [root@dtop5 ~]# cd /etc/openldap/cacerts
  [root@dtop5 ~]# pwd

   RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录
  [root@dtop5 ~]# exit

4.检查ldap用户。可以有以下三种方法显示,任选一种即可。

  [root@dtop5 ~]# id ldapuser5

 RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录
  [root@dtop5 ~]# getent passwd ldapuser5

RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录
  [root@dtop5 ~]# getent passwd |tail

RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录

5.测试ldap用户登录。最好使用普通用户切换,这样可以验证登录的密码。

  [root@dtop5 ~]# su - ldapuser5
RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录
没有家目录。

6.配置autofs,自动挂载ldap用户的家目录。

  [root@dtop5 ~]# vim /etc/auto.master

  RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录 加上一条“/rhome    /etc/auto.ldap”

  [root@dtop5 ~]# cp /etc/auto.misc /etc/auto.ldap

  [root@dtop5 ~]# vim /etc/auto.ldap

  RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录

7.重新加载autofs,测试登录。

  [root@dtop5 ~]# service autofs reload

  [root@dtop5 ~]# su - ldapuser5

  [ldapuser5@dtop5 ~]$ pwd

   /rhome/ldapuser5

  [ldapuser5@dtop5 ~]$ exit 
   RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录 RHCE6_复习总结2.网络配置

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有