题1:您的系统需要按照以下要求绑定到这个服务上:验证服务器的基本 DN 是: dc=xxxx,dc=xxxx,dc=xxxx. 帐户信息和验证信息都是由 LDAP 提供的。连 接 需 要 使 用 证 书 进 行 加 密 , 证 书 可 以 在下 面 的 链 接 中 下 载 :ftp://xxxx/pub/domain10.crt当正确完成配置后,用户 ldapuser10 应该能够登录到您的系统中,是没有主目录。当您 完成 autofs 的题目之后,才能生成主目录。用户 ldapuser10 的密码是'password'。

答:类似问题解答方案

安装包

  • openldap & openldap-clients
  • openldap的客户端,openldap server端考试时是配置好的,不用管。
  • sssd
  • sssd(System Security Services Dameon)是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。
  • authconfig-gtk
  • authconfig-gtk是图形化工具,用来配置用户身份和系统认证服务,主要支持NIS、 LDAP、Kerberos 5和Winbind这四种客户端的配置。
yum -y install openldap openldap-clients sssd authconfig-gtk authconfig-tui

图形化配置

authconfig-gtk

注:略。这里我主要使用命令行处理。高端一些

命令行配置

1、创建目录保存证书

mkdir /etc/openldap/cacerts/

2、下载证书到指定目录

wget -O  /etc/openldap/cacerts/ca.pem http://下载地址.crt

3、进入命令行图形化界面

authconfig-tui

4、查看用户是否被创建

getent passwd 用户名

排错:

如果无法获取用户信息,或者在执行authconfig-tui命令之后报错

原因:再确保上面填写的信息与题目提供的信一直正确的前提下,一般sssd服务无法正确的启动到指定的,而导致服务启动失败一般是事假没有和服务器同步

解决:

先玩陈后面的ntp时间同步题目,然后启动服务sssd服务。

systemctl restart sssd

题2:按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录:host.domain10.example.com(172.24.10.250) 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 ldapuser10 的主目录,并且已经预先配置好了。ldapuser10 用户的主目录是 host.domain10.example.com:/rhome/ldapuser10ldapuser10 的主目录应该挂载到本地的 /rhome/ldapuser10 目录下 用户对其主目录必须是可写的dapuser10 用户的密码是 'password

配置autofs

  • 安装autofs
  • yum install autofs -y

1、auto.master 配置文件

[root@station ~]# vim /etc/auto.master

# /rhome 表示挂载点的父目录

# /etc/auto.rhome 表示按照auto.rhome配置的要求来自动挂载,需新建此文件

/rhome /etc/auto.rhome/2

2、auto.rhome 配置文件

[root@station ~]# vim /etc/auto.rhome

# *   表示挂载目录,*表示与ldap server提供的保持一致。例如:server提供的是目录是ldapuser1,那么挂载点则是/rhome/ldapuser1

# -fstype  挂载的文件系统类型,其他还有iso9660,ext4,xfs等

# vers=3  nfs server的版本,题目会明确给出

# host.domain1.example.com:/home/guests/&  远程ldap server的地址和路径,&表示匹配所有路径

*       -fstype=nfs,rw,vers=3 host.domain1.example.com:/home/guests/&

3、重启服务,设置开机自启动

systemctl enable autofs

systemctl restart autofs

验证:

# 远程用户

ssh thales@localhost

# 查看用户目录文件

/home/ldap/thales

绑定到外部验证服务LDAP、配置 autofs的更多相关文章

  1. 管理员技术(五): 配置文档的访问权限、 配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游

    一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者 ...

  2. 寻找丢失的微服务-HAProxy热加载问题的发现与分析 原创: 单既喜 一点大数据技术团队 4月8日 在一点资讯的容器计算平台中,我们通过HAProxy进行Marathon服务发现。本文记录HAProxy服务热加载后某微服务50%概率失效的问题。设计3组对比实验,验证了陈旧配置的HAProxy在Reload时没有退出进而导致微服务丢失,并给出了解决方案. Keywords:HAProxy热加

    寻找丢失的微服务-HAProxy热加载问题的发现与分析 原创: 单既喜 一点大数据技术团队 4月8日 在一点资讯的容器计算平台中,我们通过HAProxy进行Marathon服务发现.本文记录HAPro ...

  3. AWS 身份及验证服务(四)

    IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户.组和角色以应用策 ...

  4. ArcGIS for Server安全与LDAP配置

    ArcGIS for Server安全与LDAP配置 1.安全性概述 ArcGIS Server使用基于角色的访问控制来管理对受保护资源的访问.访问GIS资源的权限只能分配给角色.单独的用户只能通过从 ...

  5. ubuntu14.04 server ftp 服务安装配置详解

    ubuntu14.04 server ftp 服务安装配置详解 cheungmine 2016-01-27 http://wiki.ubuntu.com.cn/Vsftpd 0 安装好vsftpd服务 ...

  6. .NET Core微服务之基于IdentityServer建立授权与验证服务

    Tip: 此篇已加入.NET Core微服务基础系列文章索引 一.IdentityServer的预备知识 要学习IdentityServer,事先得了解一下基于Token的验证体系,这是一个庞大的主题 ...

  7. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 —7.网络服务Neutron配置

    网络服务Neutron本章节结束如何安装并配置网络服务(neutron)采用:ref:`provider networks <network1>`或:ref:`self-service n ...

  8. centos6.5环境openldap实战之ldap配置详解及web管理工具lam(ldap-account-manager)使用详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64 关闭防火墙.selinux 开启时间同步 # crontab -e 加入 # time sync */5 * * * * ...

  9. ldap 配置过程详解

    ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙.selinux开启时间同步# crontab -e加入# time sync*/5 * * * * /usr/ ...

随机推荐

  1. Java不区分大小写的CaseInsensitiveMap

    Java中对于键值对,我们习惯使用类HashMap,使用方式:Map<String, String> result=new HashMap<String,String>(); ...

  2. 机器人学 —— 机器人感知(Mapping)

    对于移动机器人来说,最吸引人的莫过于SLAM,堪称Moving Robot 皇冠上的明珠.Perception 服务于 SLAM,Motion Plan基于SLAM.SLAM在移动机器人整个问题框架中 ...

  3. 面试准备——(三)Selenium(1)基础问题及自动化测试

    转载:https://www.cnblogs.com/lesleysbw/p/6413880.html 面试准备——(三)Selenium(1)基础问题及自动化测试   滴滴面试: 1. 自己负责哪部 ...

  4. C#串口小助手

    做技术的通病,什么都想学,什么都想亲手做一遍.不然总感觉心里不踏实. 考研期间,利用晚上一点时间,照葫芦画瓢,练习使用c#快速开发一个简单的串口小助手. 这种前后端分离的设计方法,大大提高了开发速度, ...

  5. cs231n笔记 (一) 线性分类器

    Liner classifier 线性分类器用作图像分类主要有两部分组成:一个是假设函数, 它是原始图像数据到类别的映射.另一个是损失函数,该方法可转化为一个最优化问题,在最优化过程中,将通过更新假设 ...

  6. nfs文件共享服务

    文件共享服务端10.100.1.13: yum install -y rpcbind nfs-utils  #rpcbind可以给nfs开多个端口 service rpcbind start serv ...

  7. Number()、parseInt()和parseFloat()的区别

    JS中Number().parseInt()和parseFloat()的区别 三者的作用: Number(): 可以用于任何数据类型转换成数值: parseInt(): 函数可解析一个字符串,并返回一 ...

  8. 补充:MySQL修改表

  9. Codeforces 570E - Pig and Palindromes - [滚动优化DP]

    题目链接:https://codeforces.com/problemset/problem/570/E 题意: 给出 $n \times m$ 的网格,每一格上有一个小写字母,现在从 $(1,1)$ ...

  10. ES6 对象

    对象字面量 属性的简洁表示法 ES6允许对象的属性直接写变量,这时候属性名是变量名,属性值是变量值. const age = 12; const name = "Amy"; con ...