10.配置LDAP客户端

在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:

该LDAP认证服务的Base DN为:dc=example,dc=com

该LDAP认证服务的LDAP Server为:classroom.example.com

密码认证服务的Kerberos Realm为:EXAMPLE.COM           (域控的林)

密码认证服务的Kerberos KDC为:classroom.example.com

密码认证服务的Kerberos Admin Server为:classroom.example.com

认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt

  

另1:图形界面

tab补齐

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y

[root@server0 ~]# system-config-authentication

  

  

tab补齐
[root@server0 ~]# systemctl restart sssd.service

[root@server0 ~]# systemctl enable sssd

[root@server0 ~]# systemctl status sssd.service

  

另2:文本界面

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y

[root@server0 ~]# authconfig-tui

  

[root@server0 ~]# cd /etc/openldap/cacerts/

[root@server0 cacerts]# wget http://classroom.example.com/pub/example-ca.crt

[root@server0 cacerts]# systemctl restart sssd

[root@server0 cacerts]# systemctl enable sssd

[root@server0 cacerts]# systemctl status sssd

[root@server0 ~]# authconfig-tui   记得重新查看下,

  

验证:(如果没有重启再查看)  (多重启几次sssd服务)

[root@server0 ~]# su - ldapuser0

su: warning: cannot change directory to /home/guests/ldapuser0: No such file or directory

mkdir: cannot create directory '/home/guests': Permission denied

-bash-4.2$

-bash-4.2$

-bash-4.2$

说明LDAP配置成功 , ldapuser0 用户是在LDAP网络上的,不在本地

  

11.配置LDAP用户家目录自动挂载

请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:

ldapuser0用户的家目录路径为/home/guests/ldapuser0

ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0

[root@server0 ~]# yum install autofs.x86_64 -y

[root@server0 ~]# showmount -e classroom.example.com

Export list for classroom.example.com:

/home/guests 172.25.0.0/255.255.0.0                                 (LDAP网络共享的目录)

[root@server0 ~]# rpm -ql autofs

/etc/auto.master

/etc/auto.misc

[root@server0 ~]# vim /etc/auto.master

/misc   /etc/auto.misc                     这行下面添加   (存在)

/home/guests    /etc/auto.guests     (添加)

监控的目标(本地)   监控的条件

[root@server0 ~]# cat /etc/auto.misc

cd		-fstype=iso9660,ro,nosuid,nodev	:/dev/cdrom

               文件系统类型    

[root@server0 ~]# vim /etc/auto.guests      (新文件)

*       -fstype=nfs classroom.example.com:/home/guests/&

 *会根据&变化                     &:匹配所有  (网络上的目录)

[root@server0 ~]# systemctl restart autofs      (root下生成/home/guests/ldapuser0)

[root@server0 ~]# systemctl enable autofs

[root@server0 ~]# systemctl status autofs

  

[root@server0 ~]# su - ldapuser0       成功切换目录,证明2个题都做对了

[ldapuser0@server0 ~]$ ll /home/guests/

drwx------. 5 ldapuser0 ldapuser0 101 Sep 29 18:26 ldapuser0

[ldapuser0@server0 ~]$ df -h

  

ldapuser0 用户,以及家目录不在本地,而在LDAP网络上

RHCSA-day3的更多相关文章

  1. RHCSA试题分享

    RHCSA 部分 密码破解 在linux16最后加入 rd.break 进入交换模式以后输入下列指令: mount  -o remount,rw /sysroot chroot /sysroot pa ...

  2. 冲刺阶段day3

    day3 项目进展 今天周三,我们五个人难得的一整个下午都能聚在一起.首先我们对昨天的成果一一地查看了一遍,并且坐出了修改.后面的时间则是做出 登录界面的窗体,完善了登录界面的代码,并且实现了其与数据 ...

  3. python笔记 - day3

    python笔记 - day3 参考:http://www.cnblogs.com/wupeiqi/articles/5453708.html set特性: 1.无序 2.不重复 3.可嵌套 函数: ...

  4. python_way,day3 集合、函数、三元运算、lambda、python的内置函数、字符转换、文件处理

    python_way,day3 一.集合 二.函数 三.三元运算 四.lambda 五.python的内置函数 六.字符转换 七.文件处理 一.集合: 1.集合的特性: 特性:无序,不重复的序列 如果 ...

  5. Spark菜鸟学习营Day3 RDD编程进阶

    Spark菜鸟学习营Day3 RDD编程进阶 RDD代码简化 对于昨天练习的代码,我们可以从几个方面来简化: 使用fluent风格写法,可以减少对于中间变量的定义. 使用lambda表示式来替换对象写 ...

  6. Spark Tungsten揭秘 Day3 内存分配和管理内幕

    Spark Tungsten揭秘 Day3 内存分配和管理内幕 恭喜Spark2.0发布,今天会看一下2.0的源码. 今天会讲下Tungsten内存分配和管理的内幕.Tungsten想要工作,要有数据 ...

  7. Catalyst揭秘 Day3 sqlParser解析

    Catalyst揭秘 Day3 sqlParser解析 今天我们会进入catalyst引擎的第一个模块sqlparser,它是catalyst的前置模块. 树形结构 从昨天的介绍我们可以看到sqlPa ...

  8. Kakfa揭秘 Day3 Kafka源码概述

    Kakfa揭秘 Day3 Kafka源码概述 今天开始进入Kafka的源码,本次学习基于最新的0.10.0版本进行.由于之前在学习Spark过程中积累了很多的经验和思想,这些在kafka上是通用的. ...

  9. python s12 day3

    python s12 day3   深浅拷贝 对于 数字 和 字符串 而言,赋值.浅拷贝和深拷贝无意义,因为其永远指向同一个内存地址. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...

  10. Day3 - Python基础3 函数、递归、内置函数

    Python之路,Day3 - Python基础3   本节内容 1. 函数基本语法及特性 2. 参数与局部变量 3. 返回值 嵌套函数 4.递归 5.匿名函数 6.函数式编程介绍 7.高阶函数 8. ...

随机推荐

  1. layui渲染form表单

    有时ajax请求的数据返回时,页面已经加载了,此时就无法展示ajax加载的内容,如果要局部刷新表单,则加上如下代码: layui.use('form', function() { var form = ...

  2. angular cli

    1. 安装cnpm: npm install -g cnpm --registry=https://registry.npm.taobao.org 2. 安装angular/cli: cnpm ins ...

  3. Maven搭建Spring MVC时使用jstl无效

    1 Maven引入依赖jar包:jstl.jar和standard.jar <dependency> <groupId>javax.servlet</groupId> ...

  4. mysql常见字符串处理函数

  5. Failed to read artifact descriptor for org.apache.maven.plugins:maven-jar-plugin

    在更新maven项目的时候出现许多jar包找不到的问题,但是在本地仓库中查找的时候包含这些jar包. 解决办法: 把所有报错缺少的jar包所在的文件夹删掉,重新更新maven项目,重新下载完成后错误解 ...

  6. ODI使用流程

    ---恢复内容开始--- ODI流程 Topology 1.建立 源 物理结构体系 2.建立 目的 物理结构体系 步骤同上 3.建立 源 逻辑架构 4.建立 目的 逻辑架构 步骤同上 Designer ...

  7. CUBE,ROLLUP 和 GROUPING

    1.用 CUBE 汇总数据 CUBE 运算符生成的结果集是多维数据集.多维数据集是事实数据的扩展,事实数据即记录个别事件的数据.扩展建立在用户打算分析的列上.这些列被称为维.多维数据集是一个结果集,其 ...

  8. GoogleTest初探(0)

    单元测试是一种保证代码质量的手段.程序员可以通过写单元测试来保证自己写的代码的功能正确. 本人所在公司使用GoogleTest测试框架来进行单元测试.虽然现在在公司的工程代码中写单元测试已经驾轻就熟, ...

  9. c# Reverse()的两点用法

    Rervese的基本用途是:反转数组中元素的顺序,常见的两种用法如下: 1.void Array.Reverse(Array array) static void Main(string[] args ...

  10. ElasticSearch优化系列四:ES的heap是如何被瓜分掉的

    以下分别解读几个我知道的内存消耗大户: Segment Memory Segment不是file吗?segment memory又是什么?前面提到过,一个segment是一个完备的lucene倒排索引 ...