Linux_LDAP+NFS+autofs
目录
前言
LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。
Ldap
LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,它基于X.500标准的,与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
LDAP+NFS+autofs
ServerPost
step1.
yum install -y openldap openldap-clients openldap-serversstep2.Change the dynamic ldap config file.
mv slapd.d slapd.d.bak --> /etc/openldapstep3. Use the static ldap config file.
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.confstep4. Edit the LDAP config file in the section “database definitions” as below:
vim /etc/openldap/slapd.conf
# database definitions
################################################################
database bdb
suffix "dc=nice,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=nice,dc=com"
rootpw fanguiju
#################################################################
#the meaning is assign the domain for storage the user account.
# cn=Manager-->ManagerAccount
# dc=nice,dc=com-->storage user account domainstep5. Edit the ldap domain database config file.
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB__CONFIG
chown ldap:ldap DB_CONFIGstep6. Start ldap service
service ldap start
ldapsearch -x -b "dc=nice,dc=com"
-x #简单明文方式发送step6. Converting local user infomation into LDAP user infomation also storage the LDAP user infomation to the database file.
yum install -y migrationtools --> migrationtools is a format conversion.vim /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL.DOMAIN="nice.com"
$DEFAULT_BASE="dc=nice,dc=com"Create base.ldif
./migrate_base.pl > base.ldif #Converting the base info into LDAP info
#Edit the base.ldif file as below(keep base item of nice,People,Group):
dn: dc=nice,dc=com
dc: nice
objectClass: top
objectClass: domain
dn: ou=People,dc=nice,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=nice,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnitCreate user.ldif
./migrate_passwd.pl /etc/passwd > user.ldif #Converting the user info into LDAP info, if you want to keep therein some user ,you can cut the user info in the passwd file also storage it to new file.将要加入到LDAP的用户留下Create group.ldif
./migrate_group.pl /etc/group > group.ldif #Converting the group info into LDAP info, idem.step7. After converting,import the LDAP info to the DB file.
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f base.ldif #input password of "jmilkfan".
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f user.ldif
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f group.ldifstep8. Test the LDAP config again.
ldapsearch -x -b "dc=nice,dc=com"step9. Setup the PHP env (phpldapadmin)
yum install -y php php-ldap
tar phpldapadmin -C /var/www/html #Source code install phpldapadmin
cp /var/www/html/phpldapadmin/config/config.php.example /var/www/html/phpldapadmin/config/config.phpstep10. Login phpldapadmin via web protal.
http://localhost/phpldapadminstep11. Create TLS(Transport Layer Security 安全传输协议) and check authentication certificate.
sh certcreate.sh #create certificate by certcreate.sh scriptstep12. Write TLS authentication certificate URL to the slap.conf.
vim /etc/openldap/slapd.conf
cp XXX.crt XXX.key /etc/openldap/certs
cp XXX.crt /var/www/html --> client can download the cert filestep13. Test the LDAP in clientPort.
Add LDAP domain by imaging and login the LDAP user.
step14. Setup the NFS
vim /etc/exports
/home 192.168.0.0/24(rw,sync)Restart service
service nfs restartstep15. Setup the autofs
vim /etc/auto.master
/home /etc/auto.ldapcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldap
* -fstype==nfs,rw LDAPServerIP:/home/&Restart service
start autofs restartstep16. Test the LNA
su - LdapUserNameLinux_LDAP+NFS+autofs的更多相关文章
- Linux_NIS+NFS+Autofs
目录 目录 前言 NIS NFS Autofs 搭建NISNFSAutofs Setup NNA environment Setup ServerSite Setup client 前言 NIS+NF ...
- Nis+Nfs+Autofs
Nis: NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色 NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询 用户登录任何一台NIS客户机都会从NIS服务器进行登录认证, ...
- Linux nfs+autofs 环境搭建
两台服务器环境为centos 6.6 1.安装配置nfs 安装portmap 和 nfs [root@node0 ~]# yum install portmap [root@node0 ~]# yu ...
- 文件共享NFS&&autofs
文件传输工具 NFS服务 ftp vsftpd Samba linux和Windows之间进行文件共享 专用于linux和linux之间的专门的文件共享服务 (NFS服务),network,files ...
- 网络共享存储服务NFS
网络共享存储服务NFS 作者:Eric 微信:loveoracle11g 环境准备 服务器系统 角色 IP RHEL 7.5 x86-64 NFS服务端 192.168.10.201 RHEL 7.5 ...
- Linux基础学习-NFS网络文件系统实时文件共享
NFS网络文件系统 如果大家觉得Samba服务程序的配置太麻烦了,那么你共享文件的主机都是Linux系统,那么推荐大家在客户端部署nfs服务来共享文件.nfs(网络文件系统)服务可以将远程Linux系 ...
- RHCE实验记录总结-2-RHCE
RHCSA实验总结-点击跳转 RHCE实验 RHCE这边我简单分了下类: ## 网络与安全 1. IPv6 设置(推荐使用GUI程序 nm-connection-editor来完成) 2. team ...
- RHCE实验记录总结-1-RHCSA
不管是运维还是开发系统的了解下Linux或者系统的温习整理一下Linux知识点无疑是较好的,这篇文章是对RHCSA&RHCE实验进行一个汇总,是我为了做实验方便(并分享给朋友)的一篇文章. 前 ...
- 红帽RHCE培训-课程2笔记目录
目录 1 kickstart自动安装 DHCP+TFTP(syslinux) +FTP +KICKSTART ~/anaconda-ks.cfg system-config-kickstart 2 g ...
随机推荐
- 制作的第一个java小游戏
package java1; import java.awt.*; public class java1 extends Frame { //球桌和桌球图片 Image ball = Toolkit. ...
- wordpress添加自定义菜单栏
1. 以下代码是wordpress的wp_nav_menu(); <?php $defaults = array( 'container'=>false, //父级div为空 'link_ ...
- reactV16理解
在 V16 版本中引入了 Fiber 机制.这个机制一定程度上的影响了部分生命周期的调用,并且也引入了新的 2 个 API 来解决问题. 在之前的版本中,如果你拥有一个很复杂的复合组件,然后改动了最上 ...
- Keepalived高可用服务器案例
部署Keepalived高可用软件,实现如下: - 使用Keepalived实现web服务器的高可用 - Web服务器IP地址分别为192.168.4.100和192.168.4.200 - Web服 ...
- deletefile 与KILL
1.Kill 语句 从磁盘中删除文件.语法Kill pathname必要的 pathname 参数是用来指定一个文件名的字符串表达式.pathname 可以包含目录或文件夹.以及驱动器.说明在 Mic ...
- L3-015. 球队“食物链”
某国的足球联赛中有N支参赛球队,编号从1至N.联赛采用主客场双循环赛制,参赛球队两两之间在双方主场各赛一场. 联赛战罢,结果已经尘埃落定.此时,联赛主席突发奇想,希望从中找出一条包含所有球队的“食物链 ...
- ztree 获取CheckBox选中节点时,不获取选中上级父节点
//将第三个参数改为false,表示不去勾选父节点下的所有子节点 zTreeObj.checkNode(node, true, false); setting.check.chkboxType = { ...
- MySQL 赋予用户权限(grant %-远程和localhost-本地区别)
不过有些时候(有些版本)'%'不包括localhost,要单独对@'localhost'进行赋值,这事真让我遇上了,在对mysql5.1.32建立远程用户时. 分别对'%'和'localhost'授权 ...
- vi编辑器的快捷键汇总
光标控制命令 本人qq群也有许多的技术文档,希望可以为你提供一些帮助(非技术的勿加). QQ群: 281442983 (点击链接加入群:http://jq.qq.com/?_wv=1027& ...
- Extjs中如何在一行textfield后面增加文字提示
添加监听事件: listeners: { render: function(obj) { var font=document.cre ...