题1:您的系统需要按照以下要求绑定到这个服务上:验证服务器的基本 DN 是: dc=xxxx,dc=xxxx,dc=xxxx. 帐户信息和验证信息都是由 LDAP 提供的。连 接 需 要 使 用 证 书 进 行 加 密 , 证 书 可 以 在下 面 的 链 接 中 下 载 :ftp://xxxx/pub/domain10.crt当正确完成配置后,用户 ldapuser10 应该能够登录到您的系统中,是没有主目录。当您 完成 autofs 的题目之后,才能生成主目录。用户 ldapuser10 的密码是'password'。

答:类似问题解答方案

安装包

  • openldap & openldap-clients
  • openldap的客户端,openldap server端考试时是配置好的,不用管。
  • sssd
  • sssd(System Security Services Dameon)是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。
  • authconfig-gtk
  • authconfig-gtk是图形化工具,用来配置用户身份和系统认证服务,主要支持NIS、 LDAP、Kerberos 5和Winbind这四种客户端的配置。
yum -y install openldap openldap-clients sssd authconfig-gtk authconfig-tui

图形化配置

authconfig-gtk

注:略。这里我主要使用命令行处理。高端一些

命令行配置

1、创建目录保存证书

mkdir /etc/openldap/cacerts/

2、下载证书到指定目录

wget -O  /etc/openldap/cacerts/ca.pem http://下载地址.crt

3、进入命令行图形化界面

authconfig-tui

4、查看用户是否被创建

getent passwd 用户名

排错:

如果无法获取用户信息,或者在执行authconfig-tui命令之后报错

原因:再确保上面填写的信息与题目提供的信一直正确的前提下,一般sssd服务无法正确的启动到指定的,而导致服务启动失败一般是事假没有和服务器同步

解决:

先玩陈后面的ntp时间同步题目,然后启动服务sssd服务。

systemctl restart sssd

题2:按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录:host.domain10.example.com(172.24.10.250) 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 ldapuser10 的主目录,并且已经预先配置好了。ldapuser10 用户的主目录是 host.domain10.example.com:/rhome/ldapuser10ldapuser10 的主目录应该挂载到本地的 /rhome/ldapuser10 目录下 用户对其主目录必须是可写的dapuser10 用户的密码是 'password

配置autofs

  • 安装autofs
  • yum install autofs -y

1、auto.master 配置文件

[root@station ~]# vim /etc/auto.master

# /rhome 表示挂载点的父目录

# /etc/auto.rhome 表示按照auto.rhome配置的要求来自动挂载,需新建此文件

/rhome /etc/auto.rhome/2

2、auto.rhome 配置文件

[root@station ~]# vim /etc/auto.rhome

# *   表示挂载目录,*表示与ldap server提供的保持一致。例如:server提供的是目录是ldapuser1,那么挂载点则是/rhome/ldapuser1

# -fstype  挂载的文件系统类型,其他还有iso9660,ext4,xfs等

# vers=3  nfs server的版本,题目会明确给出

# host.domain1.example.com:/home/guests/&  远程ldap server的地址和路径,&表示匹配所有路径

*       -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&

3、重启服务,设置开机自启动

systemctl enable autofs

systemctl restart autofs

验证:

# 远程用户

ssh thales@localhost

# 查看用户目录文件

/home/ldap/thales

绑定到外部验证服务LDAP、配置 autofs的更多相关文章

  1. 管理员技术(五): 配置文档的访问权限、 配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游

    一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者 ...

  2. 寻找丢失的微服务-HAProxy热加载问题的发现与分析 原创: 单既喜 一点大数据技术团队 4月8日 在一点资讯的容器计算平台中,我们通过HAProxy进行Marathon服务发现。本文记录HAProxy服务热加载后某微服务50%概率失效的问题。设计3组对比实验,验证了陈旧配置的HAProxy在Reload时没有退出进而导致微服务丢失,并给出了解决方案. Keywords:HAProxy热加

    寻找丢失的微服务-HAProxy热加载问题的发现与分析 原创: 单既喜 一点大数据技术团队 4月8日 在一点资讯的容器计算平台中,我们通过HAProxy进行Marathon服务发现.本文记录HAPro ...

  3. AWS 身份及验证服务(四)

    IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户.组和角色以应用策 ...

  4. ArcGIS for Server安全与LDAP配置

    ArcGIS for Server安全与LDAP配置 1.安全性概述 ArcGIS Server使用基于角色的访问控制来管理对受保护资源的访问.访问GIS资源的权限只能分配给角色.单独的用户只能通过从 ...

  5. ubuntu14.04 server ftp 服务安装配置详解

    ubuntu14.04 server ftp 服务安装配置详解 cheungmine 2016-01-27 http://wiki.ubuntu.com.cn/Vsftpd 0 安装好vsftpd服务 ...

  6. .NET Core微服务之基于IdentityServer建立授权与验证服务

    Tip: 此篇已加入.NET Core微服务基础系列文章索引 一.IdentityServer的预备知识 要学习IdentityServer,事先得了解一下基于Token的验证体系,这是一个庞大的主题 ...

  7. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 —7.网络服务Neutron配置

    网络服务Neutron本章节结束如何安装并配置网络服务(neutron)采用:ref:`provider networks <network1>`或:ref:`self-service n ...

  8. centos6.5环境openldap实战之ldap配置详解及web管理工具lam(ldap-account-manager)使用详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64 关闭防火墙.selinux 开启时间同步 # crontab -e 加入 # time sync */5 * * * * ...

  9. ldap 配置过程详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙.selinux开启时间同步# crontab -e加入# time sync*/5 * * * * /usr/ ...

随机推荐

  1. 解决vscode更新后Ext Js插件无法使用问题

    解决方案来至于https://www.sencha.com/forum/showthread.php?471410-Bug-in-VS-Code-Plugin-since-VS-Code-Update ...

  2. Serv-u FTP迁移(windows_to_windwos)

    需求分析 公司服务器要做维护,部分服务器需要进行迁移处理,其中就包括Ser-v FTP服务器. 确认环境信息 角色 ip 系统版本 sql版本 Serv-U版本 ODBC account/passwo ...

  3. python基础类型—集合

    一,集合. 集合是无序的,不重复的数据集合,它里面的元素是可哈希的(不可变类型),但是集合本身是不可哈希(所以集合做不了字典的键)的.以下是集合最重要的两点: 去重,把一个列表变成集合,就自动去重了. ...

  4. poj 3525

    多边形内最大半径圆. 哇没有枉费了我自闭了这么些天,大概五天前我看到这种题可能毫无思路抓耳挠腮举手投降什么的,现在已经能1A了哇. 还是先玩一会计算几何,刷个几百道 嗯这个半平面交+二分就阔以解决.虽 ...

  5. 对象copy的两种方式--序列化--clone

    对象实现copy有多中方式,最土的方法就是直接new,然后塞值,不过这种方法是真的low,下面着重说说Object类中的clone() 和 序列化反序列化copy Object 中 clone的方法 ...

  6. MySQL数据库报错pymysql.err.InterfaceError: (0, '')

    今天入库的时候出现了报错pymysql.err.InterfaceError: (0, ''),经过排查,发现是由于把连接数据库的代码放到了插入函数的外部,导致多线程运行出错 def write_in ...

  7. python全栈开发 * 进程理论 进程创建 * 180724

    一.进程理论 1.进程是资源分配的最小单位. 2.进程调度就是多个进程在操作系统的控制下被CPU执行,去享用计算机的资源. 先来先服务 短作业优先 时间片轮转 多级反馈队列 3.进程调度的过程是不能够 ...

  8. 简单理解php深复制浅复制问题

    其实接触深复制浅复制是通过学习c++了解到的,比如c++很好用的模板,php是不允许方法模板和类模板 一个简单的例子,如果不是很了解php 的取地址符&,可以去看下官方文档,php的& ...

  9. 终于解决 xUnit.net 测试中无法输出到控制台的问题

    2018-8-2 更新:今天发现在 git bash 中用 dotnet test 运行 xunit 测试可以正常输出到控制台,只是在 PowerShell 与 Windows 命令行中有这个问题. ...

  10. Oracle对于敏感数据的处理,可以采用策略(dbms_rls.add_policy)

    Oracle Policy的简单说明: Policy应用于数据行访问权限控制时,其作用简而言之,就是在查询数据表时,自动在查询结果上加上一个Where子句.假如该查询已有where子句,则在该Wher ...