服务器评测
企业需求:
一、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser5可以登录成功,ldapuser5密码为:password。证书可以从下载:http://ip/dir/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs
二、配置autofs,实现ldapuser5登录成功后,有家目录/rhome/ldapuser5。家目录在172.28.10.1上被nfs共享为:/rhome/ldapuser5。并且要求,其它的ldap用户登录成功后也能正常使用宿主目录。
ldap服务器:ip.dn.ws.com
复习目标:
复习巩固管理LDAP网络用户帐户及使用autofs自动挂载宿主目录。参见RHCE_134教材P41、P138。
步骤:
1.检查一下ldap客户端的包是否安装。没有安装,即安装。
[root@dtop5 ~]# rpm -qa |grep openldap-client
2.配置ldap客户端。
[root@dtop5 ~]# system-config-authentication
ladp://ip.dn.ws.com 这里请用域名格式。
采用TLS加密,按照给定的路径下载证书。
验证模式选择“LDAP password”,点击“Aplly”。客户端配置完成!
3.检查证书。默认目录:/etc/openldap/cacerts
[root@dtop5 ~]# cd /etc/openldap/cacerts
[root@dtop5 ~]# pwd
[root@dtop5 ~]# exit
4.检查ldap用户。可以有以下三种方法显示,任选一种即可。
[root@dtop5 ~]# id ldapuser5
[root@dtop5 ~]# getent passwd ldapuser5
[root@dtop5 ~]# getent passwd |tail
5.测试ldap用户登录。最好使用普通用户切换,这样可以验证登录的密码。
[root@dtop5 ~]# su – ldapuser5
没有家目录。
6.配置autofs,自动挂载ldap用户的家目录。
[root@dtop5 ~]# vim /etc/auto.master
加上一条“/rhome /etc/auto.ldap”
[root@dtop5 ~]# cp /etc/auto.misc /etc/auto.ldap
[root@dtop5 ~]# vim /etc/auto.ldap
7.重新加载autofs,测试登录。
[root@dtop5 ~]# service autofs reload
[root@dtop5 ~]# su – ldapuser5
[ldapuser5@dtop5 ~]$ pwd
/rhome/ldapuser5
[ldapuser5@dtop5 ~]$ exit
