10.配置LDAP客户端

在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:

该LDAP认证服务的Base DN为:dc=example,dc=com

该LDAP认证服务的LDAP Server为:classroom.example.com

密码认证服务的Kerberos Realm为:EXAMPLE.COM           (域控的林)

密码认证服务的Kerberos KDC为:classroom.example.com

密码认证服务的Kerberos Admin Server为:classroom.example.com

认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt

  

另1:图形界面

tab补齐

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y

[root@server0 ~]# system-config-authentication

  

  

tab补齐
[root@server0 ~]# systemctl restart sssd.service

[root@server0 ~]# systemctl enable sssd

[root@server0 ~]# systemctl status sssd.service

  

另2:文本界面

[root@server0 ~]# yum install authconfig-gtk.x86_64 sssd krb5-workstation.x86_64 -y

[root@server0 ~]# authconfig-tui

  

[root@server0 ~]# cd /etc/openldap/cacerts/

[root@server0 cacerts]# wget http://classroom.example.com/pub/example-ca.crt

[root@server0 cacerts]# systemctl restart sssd

[root@server0 cacerts]# systemctl enable sssd

[root@server0 cacerts]# systemctl status sssd

[root@server0 ~]# authconfig-tui   记得重新查看下,

  

验证:(如果没有重启再查看)  (多重启几次sssd服务)

[root@server0 ~]# su - ldapuser0

su: warning: cannot change directory to /home/guests/ldapuser0: No such file or directory

mkdir: cannot create directory '/home/guests': Permission denied

-bash-4.2$

-bash-4.2$

-bash-4.2$

说明LDAP配置成功 , ldapuser0 用户是在LDAP网络上的,不在本地

  

11.配置LDAP用户家目录自动挂载

请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:

ldapuser0用户的家目录路径为/home/guests/ldapuser0

ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0

[root@server0 ~]# yum install autofs.x86_64 -y

[root@server0 ~]# showmount -e classroom.example.com

Export list for classroom.example.com:

/home/guests 172.25.0.0/255.255.0.0                                 (LDAP网络共享的目录)

[root@server0 ~]# rpm -ql autofs

/etc/auto.master

/etc/auto.misc

[root@server0 ~]# vim /etc/auto.master

/misc   /etc/auto.misc                     这行下面添加   (存在)

/home/guests    /etc/auto.guests     (添加)

监控的目标(本地)   监控的条件

[root@server0 ~]# cat /etc/auto.misc

cd		-fstype=iso9660,ro,nosuid,nodev	:/dev/cdrom

               文件系统类型    

[root@server0 ~]# vim /etc/auto.guests      (新文件)

*       -fstype=nfs classroom.example.com:/home/guests/&

 *会根据&变化                     &:匹配所有  (网络上的目录)

[root@server0 ~]# systemctl restart autofs      (root下生成/home/guests/ldapuser0)

[root@server0 ~]# systemctl enable autofs

[root@server0 ~]# systemctl status autofs

  

[root@server0 ~]# su - ldapuser0       成功切换目录,证明2个题都做对了

[ldapuser0@server0 ~]$ ll /home/guests/

drwx------. 5 ldapuser0 ldapuser0 101 Sep 29 18:26 ldapuser0

[ldapuser0@server0 ~]$ df -h

  

ldapuser0 用户,以及家目录不在本地,而在LDAP网络上

RHCSA-day3的更多相关文章

  1. RHCSA试题分享

    RHCSA 部分 密码破解 在linux16最后加入 rd.break 进入交换模式以后输入下列指令: mount  -o remount,rw /sysroot chroot /sysroot pa ...

  2. 冲刺阶段day3

    day3 项目进展 今天周三,我们五个人难得的一整个下午都能聚在一起.首先我们对昨天的成果一一地查看了一遍,并且坐出了修改.后面的时间则是做出 登录界面的窗体,完善了登录界面的代码,并且实现了其与数据 ...

  3. python笔记 - day3

    python笔记 - day3 参考:http://www.cnblogs.com/wupeiqi/articles/5453708.html set特性: 1.无序 2.不重复 3.可嵌套 函数: ...

  4. python_way,day3 集合、函数、三元运算、lambda、python的内置函数、字符转换、文件处理

    python_way,day3 一.集合 二.函数 三.三元运算 四.lambda 五.python的内置函数 六.字符转换 七.文件处理 一.集合: 1.集合的特性: 特性:无序,不重复的序列 如果 ...

  5. Spark菜鸟学习营Day3 RDD编程进阶

    Spark菜鸟学习营Day3 RDD编程进阶 RDD代码简化 对于昨天练习的代码,我们可以从几个方面来简化: 使用fluent风格写法,可以减少对于中间变量的定义. 使用lambda表示式来替换对象写 ...

  6. Spark Tungsten揭秘 Day3 内存分配和管理内幕

    Spark Tungsten揭秘 Day3 内存分配和管理内幕 恭喜Spark2.0发布,今天会看一下2.0的源码. 今天会讲下Tungsten内存分配和管理的内幕.Tungsten想要工作,要有数据 ...

  7. Catalyst揭秘 Day3 sqlParser解析

    Catalyst揭秘 Day3 sqlParser解析 今天我们会进入catalyst引擎的第一个模块sqlparser,它是catalyst的前置模块. 树形结构 从昨天的介绍我们可以看到sqlPa ...

  8. Kakfa揭秘 Day3 Kafka源码概述

    Kakfa揭秘 Day3 Kafka源码概述 今天开始进入Kafka的源码,本次学习基于最新的0.10.0版本进行.由于之前在学习Spark过程中积累了很多的经验和思想,这些在kafka上是通用的. ...

  9. python s12 day3

    python s12 day3   深浅拷贝 对于 数字 和 字符串 而言,赋值.浅拷贝和深拷贝无意义,因为其永远指向同一个内存地址. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...

  10. Day3 - Python基础3 函数、递归、内置函数

    Python之路,Day3 - Python基础3   本节内容 1. 函数基本语法及特性 2. 参数与局部变量 3. 返回值 嵌套函数 4.递归 5.匿名函数 6.函数式编程介绍 7.高阶函数 8. ...

随机推荐

  1. SEO搜索引擎优化(转)

    (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.s ...

  2. SpringMVC 多文件上传

    springMVC.xml 配置 <bean id="multipartResolver" class="org.springframework.web.multi ...

  3. PHP笔记09:PHP之 MVC理解

    1. 首先通俗地说说我对MVC的理解: Model是负责干活的,它干的活主要是从数据库中获取需要的数据以及对获取的数据按照业务逻辑进行加工处理,至于为什么要干某件活,何时干某件活它一概不管,而这正是C ...

  4. 包不包含__declspec(dllimport)的判定

    按照MSDN说明,当链接dll的导出函数时,只需要包含头文件和lib,__declspec(dllimport)修饰符不是必须的,但加上该修饰能使导出函数的调用效率更高.那么,究竟原因是什么? 不使用 ...

  5. docker参数

    Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -d, --detach=false 指定容器运行于前台还是后台,默认为false -i, - ...

  6. nDPI 的论文阅读和机制解析

    nDPI: Open-Source High-Speed Deep Packet Inspection Wireless Communications & Mobile Computing C ...

  7. Android SDK 的SDK Manager打不开,一闪就退,无法启动,解决方法

    前一分钟还能打开,在eclipse中点了更新SDK后就启不动了 看下目录的修改时间,tool目录已经是今天的时间, 在升级过程中修改过了,给他改名 tempToolsDir 改名为tool 再尝试下启 ...

  8. ztz11的noip模拟赛T2:查房

    链接: https://www.luogu.org/problemnew/show/U46611 思路: 这道题告你n-1条边就是骗你的 部分分也是骗你的 这道题连对边5分钟的事 一个点对另一个点有影 ...

  9. 大数据IDEA调试flink程序

    Flink在IDEA中开发是一件比较困难的事情,网上没有参考资料,就算就业说的太过笼统,不知道是会了不说还是不会瞎说,为了解决flink这个问题,本人特别做了一遍开发的简单说明.主要考虑两个问题,1. ...

  10. 深入了解Linux(一)

    Linux的各个文件夹 每次当我使用linux的时候我都被一个个文件夹整懵逼,那么多文件夹到底是怎么分类的呢.今天终于有时间好好整理一下 /boot: 引导文件存放目录,内核文件(vmlinuz),引 ...