服务器评测
RHCE_RHEL6_135 U10 ldap网络帐户管理
一、 网络帐户管理:NIS、LDAP
NIS:不安全,openssl可以把user的password穷举出来;不能夸平台。
LDAP:轻量级目录访问协议
- 可访问网络的数据库,旨在获取高阅读通信量
- 也可用于服务配置,扩展用户信息等等
- 比NIS更为先进的一种工具,可支持加密
- 服务器配置比使用NIS时的配置更为复杂
- 要求安装nss-pam-ldap和openldap
二、ldap客户端的主要配置元素
① 服务器完全限定主机名
② 基础DN,用于收搜用户定义
③ 认认证机构(“CA”)证书。用于签署LDAP服务器的SSL证书
④ 用于访问的client包 sssd*
三、配置图解
四、验证
下载下来的证书存放在:
五、自动挂载家目录
六、排错:
1.找不到ldap用户:
① 最有可能是sssd*包没装;
②严格检查域名拼写和证书路径。
删除证书:rm -rf /etc/openldap/cacerts*
重新配置。
③做实验的时候,也可能是服务器的问题:解决办法:重建ldap数据库。
2.无法自动挂载“/home/”目录:
原因只有一个:autofs配置不对!!!
①检查autofs服务,重启服务;
②检查/etc/auto.master和二级文件。
注意:只要有第一级目录“/home/”,不要建“guests”目录。
前面多级写在“master”文件中,最后一级目录写在二级文件中。
