10.配置LDAP客户端

在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:

该LDAP认证服务的Base DN为:dc=example,dc=com

该LDAP认证服务的LDAP Server为:classroom.example.com

密码认证服务的Kerberos Realm为:EXAMPLE.COM           (域控的林)

密码认证服务的Kerberos KDC为:classroom.example.com

密码认证服务的Kerberos Admin Server为:classroom.example.com

认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt

  

另1:图形界面

tab补齐

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y

[root@server0 ~]# system-config-authentication

  

  

tab补齐
[root@server0 ~]# systemctl restart sssd.service

[root@server0 ~]# systemctl enable sssd

[root@server0 ~]# systemctl status sssd.service

  

另2:文本界面

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y

[root@server0 ~]# authconfig-tui

  

[root@server0 ~]# cd /etc/openldap/cacerts/

[root@server0 cacerts]# wget http://classroom.example.com/pub/example-ca.crt

[root@server0 cacerts]# systemctl restart sssd

[root@server0 cacerts]# systemctl enable sssd

[root@server0 cacerts]# systemctl status sssd

[root@server0 ~]# authconfig-tui   记得重新查看下,

  

验证:(如果没有重启再查看)  (多重启几次sssd服务)

[root@server0 ~]# su - ldapuser0

su: warning: cannot change directory to /home/guests/ldapuser0: No such file or directory

mkdir: cannot create directory '/home/guests': Permission denied

-bash-4.2$

-bash-4.2$

-bash-4.2$

说明LDAP配置成功 , ldapuser0 用户是在LDAP网络上的,不在本地

  

11.配置LDAP用户家目录自动挂载

请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:

ldapuser0用户的家目录路径为/home/guests/ldapuser0

ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0

[root@server0 ~]# yum install autofs.x86_64 -y

[root@server0 ~]# showmount -e classroom.example.com

Export list for classroom.example.com:

/home/guests 172.25.0.0/255.255.0.0                                 (LDAP网络共享的目录)

[root@server0 ~]# rpm -ql autofs

/etc/auto.master

/etc/auto.misc

[root@server0 ~]# vim /etc/auto.master

/misc   /etc/auto.misc                     这行下面添加   (存在)

/home/guests    /etc/auto.guests     (添加)

监控的目标(本地)   监控的条件

[root@server0 ~]# cat /etc/auto.misc

cd		-fstype=iso9660,ro,nosuid,nodev	:/dev/cdrom

               文件系统类型    

[root@server0 ~]# vim /etc/auto.guests      (新文件)

*       -fstype=nfs classroom.example.com:/home/guests/&

 *会根据&变化                     &:匹配所有  (网络上的目录)

[root@server0 ~]# systemctl restart autofs      (root下生成/home/guests/ldapuser0)

[root@server0 ~]# systemctl enable autofs

[root@server0 ~]# systemctl status autofs

  

[root@server0 ~]# su - ldapuser0       成功切换目录,证明2个题都做对了

[ldapuser0@server0 ~]$ ll /home/guests/

drwx------. 5 ldapuser0 ldapuser0 101 Sep 29 18:26 ldapuser0

[ldapuser0@server0 ~]$ df -h

  

ldapuser0 用户,以及家目录不在本地,而在LDAP网络上

RHCSA-day3的更多相关文章

  1. RHCSA试题分享

    RHCSA 部分 密码破解 在linux16最后加入 rd.break 进入交换模式以后输入下列指令: mount  -o remount,rw /sysroot chroot /sysroot pa ...

  2. 冲刺阶段day3

    day3 项目进展 今天周三,我们五个人难得的一整个下午都能聚在一起.首先我们对昨天的成果一一地查看了一遍,并且坐出了修改.后面的时间则是做出 登录界面的窗体,完善了登录界面的代码,并且实现了其与数据 ...

  3. python笔记 - day3

    python笔记 - day3 参考:http://www.cnblogs.com/wupeiqi/articles/5453708.html set特性: 1.无序 2.不重复 3.可嵌套 函数: ...

  4. python_way,day3 集合、函数、三元运算、lambda、python的内置函数、字符转换、文件处理

    python_way,day3 一.集合 二.函数 三.三元运算 四.lambda 五.python的内置函数 六.字符转换 七.文件处理 一.集合: 1.集合的特性: 特性:无序,不重复的序列 如果 ...

  5. Spark菜鸟学习营Day3 RDD编程进阶

    Spark菜鸟学习营Day3 RDD编程进阶 RDD代码简化 对于昨天练习的代码,我们可以从几个方面来简化: 使用fluent风格写法,可以减少对于中间变量的定义. 使用lambda表示式来替换对象写 ...

  6. Spark Tungsten揭秘 Day3 内存分配和管理内幕

    Spark Tungsten揭秘 Day3 内存分配和管理内幕 恭喜Spark2.0发布,今天会看一下2.0的源码. 今天会讲下Tungsten内存分配和管理的内幕.Tungsten想要工作,要有数据 ...

  7. Catalyst揭秘 Day3 sqlParser解析

    Catalyst揭秘 Day3 sqlParser解析 今天我们会进入catalyst引擎的第一个模块sqlparser,它是catalyst的前置模块. 树形结构 从昨天的介绍我们可以看到sqlPa ...

  8. Kakfa揭秘 Day3 Kafka源码概述

    Kakfa揭秘 Day3 Kafka源码概述 今天开始进入Kafka的源码,本次学习基于最新的0.10.0版本进行.由于之前在学习Spark过程中积累了很多的经验和思想,这些在kafka上是通用的. ...

  9. python s12 day3

    python s12 day3   深浅拷贝 对于 数字 和 字符串 而言,赋值.浅拷贝和深拷贝无意义,因为其永远指向同一个内存地址. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...

  10. Day3 - Python基础3 函数、递归、内置函数

    Python之路,Day3 - Python基础3   本节内容 1. 函数基本语法及特性 2. 参数与局部变量 3. 返回值 嵌套函数 4.递归 5.匿名函数 6.函数式编程介绍 7.高阶函数 8. ...

随机推荐

  1. JAVA对象与内存控制

    1.1 实例变量和类变量 成员变量和局部变量: 局部变量分为三大类: 1)形参:在方法签名中定义的局部变量,由方法调用者为其赋值,随方法的结束而消亡. 2)方法内的局部变量:在方法内定义的局部变量,随 ...

  2. Mint-ui 中 Popup 作为组件引入,控制弹出框的显示与隐藏遇到的问题。

    Popup组件的结构: <template>   <div>   <!--分享弹出窗 begin-->     <mt-popup class="s ...

  3. iOS--性能优化--保持界面流畅

    卡顿产生的原因和解决方案 在 VSync 信号到来后,系统图形服务会通过 CADisplayLink 等机制通知 App,App 主线程开始在 CPU 中计算显示内容,比如视图的创建.布局计算.图片解 ...

  4. NSLayout​Constraint

    NSLayout​Constraint:定义了UI属性有参照关系的两个UI元素,一个元素的frame变化时,另一个元素变化的规则:依赖依附于最近的共同父视图,包含参照元素本身. 首要:确定变化参考物: ...

  5. 优酷视频上传api及demo代码

    1,优酷正常上传流程: 1). create:连接开放平台上传接口服务器,服务器端会返回upload_token以及upload_server_uri.2). create_file:连接上传服务器( ...

  6. 当网页失去焦点时改变网页的title值

    <script> document.addEventListener('visibilitychange', function() { var isHidden = document.hi ...

  7. bootstrap清除浮动问题

    所有的col-样式都是左浮动 <div class="row">    <div class="col-xs-6 col-sm-3">d ...

  8. hdu_1009 贪心

    FatMouse' Trade Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...

  9. sys,os加glob加os.path用法

    1   sys.path是python的搜索模块的路径集,是一个list 打印下大概长这样 C:\Python27\Lib\idlelib C:\Windows\system32\python27.z ...

  10. 部署Jar包到远程Maven仓库

    在使用maven开发工程时,模块A可能会依赖模块B的jar包,如果两个模块都是在一个工程里,只需要在模块A的pom文件中加入模块B的依赖信息,模块A就可以加载模块B的jar包.但如果模块A与模块B在不 ...