RHCSA-day3
10.配置LDAP客户端
在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:
该LDAP认证服务的Base DN为:dc=example,dc=com
该LDAP认证服务的LDAP Server为:classroom.example.com
密码认证服务的Kerberos Realm为:EXAMPLE.COM (域控的林)
密码认证服务的Kerberos KDC为:classroom.example.com
密码认证服务的Kerberos Admin Server为:classroom.example.com
认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt
另1:图形界面
tab补齐 [root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y
[root@server0 ~]# system-config-authentication


tab补齐
[root@server0 ~]# systemctl restart sssd.service
[root@server0 ~]# systemctl enable sssd
[root@server0 ~]# systemctl status sssd.service
另2:文本界面
[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y
[root@server0 ~]# authconfig-tui




[root@server0 ~]# cd /etc/openldap/cacerts/
[root@server0 cacerts]# wget http://classroom.example.com/pub/example-ca.crt [root@server0 cacerts]# systemctl restart sssd
[root@server0 cacerts]# systemctl enable sssd
[root@server0 cacerts]# systemctl status sssd [root@server0 ~]# authconfig-tui 记得重新查看下,
验证:(如果没有重启再查看) (多重启几次sssd服务)
[root@server0 ~]# su - ldapuser0
su: warning: cannot change directory to /home/guests/ldapuser0: No such file or directory
mkdir: cannot create directory '/home/guests': Permission denied
-bash-4.2$
-bash-4.2$
-bash-4.2$
说明LDAP配置成功 , ldapuser0 用户是在LDAP网络上的,不在本地
11.配置LDAP用户家目录自动挂载
请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:
ldapuser0用户的家目录路径为/home/guests/ldapuser0
ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0
[root@server0 ~]# yum install autofs.x86_64 -y
[root@server0 ~]# showmount -e classroom.example.com
Export list for classroom.example.com:
/home/guests 172.25.0.0/255.255.0.0 (LDAP网络共享的目录) [root@server0 ~]# rpm -ql autofs
/etc/auto.master
/etc/auto.misc [root@server0 ~]# vim /etc/auto.master
/misc /etc/auto.misc 这行下面添加 (存在)
/home/guests /etc/auto.guests (添加)
监控的目标(本地) 监控的条件 [root@server0 ~]# cat /etc/auto.misc
cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom
文件系统类型 [root@server0 ~]# vim /etc/auto.guests (新文件)
* -fstype=nfs classroom.example.com:/home/guests/&
*会根据&变化 &:匹配所有 (网络上的目录) [root@server0 ~]# systemctl restart autofs (root下生成/home/guests/ldapuser0)
[root@server0 ~]# systemctl enable autofs
[root@server0 ~]# systemctl status autofs
[root@server0 ~]# su - ldapuser0 成功切换目录,证明2个题都做对了
[ldapuser0@server0 ~]$ ll /home/guests/
drwx------. 5 ldapuser0 ldapuser0 101 Sep 29 18:26 ldapuser0
[ldapuser0@server0 ~]$ df -h
ldapuser0 用户,以及家目录不在本地,而在LDAP网络上
RHCSA-day3的更多相关文章
- RHCSA试题分享
RHCSA 部分 密码破解 在linux16最后加入 rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot pa ...
- 冲刺阶段day3
day3 项目进展 今天周三,我们五个人难得的一整个下午都能聚在一起.首先我们对昨天的成果一一地查看了一遍,并且坐出了修改.后面的时间则是做出 登录界面的窗体,完善了登录界面的代码,并且实现了其与数据 ...
- python笔记 - day3
python笔记 - day3 参考:http://www.cnblogs.com/wupeiqi/articles/5453708.html set特性: 1.无序 2.不重复 3.可嵌套 函数: ...
- python_way,day3 集合、函数、三元运算、lambda、python的内置函数、字符转换、文件处理
python_way,day3 一.集合 二.函数 三.三元运算 四.lambda 五.python的内置函数 六.字符转换 七.文件处理 一.集合: 1.集合的特性: 特性:无序,不重复的序列 如果 ...
- Spark菜鸟学习营Day3 RDD编程进阶
Spark菜鸟学习营Day3 RDD编程进阶 RDD代码简化 对于昨天练习的代码,我们可以从几个方面来简化: 使用fluent风格写法,可以减少对于中间变量的定义. 使用lambda表示式来替换对象写 ...
- Spark Tungsten揭秘 Day3 内存分配和管理内幕
Spark Tungsten揭秘 Day3 内存分配和管理内幕 恭喜Spark2.0发布,今天会看一下2.0的源码. 今天会讲下Tungsten内存分配和管理的内幕.Tungsten想要工作,要有数据 ...
- Catalyst揭秘 Day3 sqlParser解析
Catalyst揭秘 Day3 sqlParser解析 今天我们会进入catalyst引擎的第一个模块sqlparser,它是catalyst的前置模块. 树形结构 从昨天的介绍我们可以看到sqlPa ...
- Kakfa揭秘 Day3 Kafka源码概述
Kakfa揭秘 Day3 Kafka源码概述 今天开始进入Kafka的源码,本次学习基于最新的0.10.0版本进行.由于之前在学习Spark过程中积累了很多的经验和思想,这些在kafka上是通用的. ...
- python s12 day3
python s12 day3 深浅拷贝 对于 数字 和 字符串 而言,赋值.浅拷贝和深拷贝无意义,因为其永远指向同一个内存地址. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...
- Day3 - Python基础3 函数、递归、内置函数
Python之路,Day3 - Python基础3 本节内容 1. 函数基本语法及特性 2. 参数与局部变量 3. 返回值 嵌套函数 4.递归 5.匿名函数 6.函数式编程介绍 7.高阶函数 8. ...
随机推荐
- Java类修饰符的使用与作用以及常见问题
首先明确,类是放在文件里的,在文件里面的不同位置就有不同的作用,就是不同类型的类. 1, 顶级类or外部类:包括两种,一个文件中与文件名同名称的类我们称作顶级类(也是外部类),如果在一个文件中的一个类 ...
- WebUploader 图片上传控件使用范例
官网 http://fex.baidu.com/webuploader/getting-started.html 其实官网写的挺详细的,看官网也可以了. 引入资源 使用Web Uploader文件上 ...
- DP入门——01背包 & 完全背包
01背包: 采药: https://www.luogu.org/problemnew/show/P1048 #include <iostream> #include <algorit ...
- docker-5-容器数据卷
1.是什么 一句话:有点类似我们Redis里面的rdb和aof文件 先来看看Docker的理念: * 将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的 ...
- Convolution1D与Convolution2D区别
以下是Convolution1D的例子: # apply a convolution 1d of length 3 to a sequence with 10 timesteps, # with 64 ...
- .NET获取IIS7.0及以上版本托管服务信息
近期写了个扫描IIS托管站点然后定期注册到Consul的小工具,随意网上拷贝了个帮助类,搞完本机测试没问题,扔到服务器发现硕大的一个异常.. System.Runtime.InteropService ...
- 生成二维码的 jQuery 插件:jquery.qrcode.js的中文乱码问题
在使用jquery.qrcode.js这个插件生成二维码的时候发现并不能识别中文. 原因在于:jquery-qrcode是采用charCodeAt()方式进行编码转 换的. 而这个方法默认会获取它的U ...
- 使用XWAF框架(1)——Web项目的代码分层
建议在Eclipse环境下使用XWAF框架来开发用户的Web项目,并遵循以下步骤和约定. 1.获取XWAF框架压缩包文件 程序员点击下列地址免费下载XWAF框架的压缩包文件:XWAF框架压缩文件 2. ...
- Ubuntu16.04系统中不同版本Python之间的转换
Ubuntu系统自带的版本是2.7.12 安装好python3.6之后,改变一下Python的优先级(需要root权限). 在使用下面这个命令查看电脑里面有几个Python版本 update-alte ...
- 详解Map集合体系及方法entrySet、keySet、values
简单回顾Map集合: Map表示映射关系,以键值对的方式来保存数据.key和value一一对应.key是唯一的,不可重复,而value是可重复的,可以被多个key关联.虽然Map是放入两个数据,但是却 ...