Linux_LDAP+NFS+autofs
目录
前言
LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。
Ldap
LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,它基于X.500标准的,与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
LDAP+NFS+autofs
ServerPost
step1.
yum install -y openldap openldap-clients openldap-serversstep2.Change the dynamic ldap config file.
mv slapd.d slapd.d.bak --> /etc/openldapstep3. Use the static ldap config file.
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.confstep4. Edit the LDAP config file in the section “database definitions” as below:
vim /etc/openldap/slapd.conf
# database definitions
################################################################
database bdb
suffix "dc=nice,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=nice,dc=com"
rootpw fanguiju
#################################################################
#the meaning is assign the domain for storage the user account.
# cn=Manager-->ManagerAccount
# dc=nice,dc=com-->storage user account domainstep5. Edit the ldap domain database config file.
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB__CONFIG
chown ldap:ldap DB_CONFIGstep6. Start ldap service
service ldap start
ldapsearch -x -b "dc=nice,dc=com"
-x #简单明文方式发送step6. Converting local user infomation into LDAP user infomation also storage the LDAP user infomation to the database file.
yum install -y migrationtools --> migrationtools is a format conversion.vim /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL.DOMAIN="nice.com"
$DEFAULT_BASE="dc=nice,dc=com"Create base.ldif
./migrate_base.pl > base.ldif #Converting the base info into LDAP info
#Edit the base.ldif file as below(keep base item of nice,People,Group):
dn: dc=nice,dc=com
dc: nice
objectClass: top
objectClass: domain
dn: ou=People,dc=nice,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=nice,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnitCreate user.ldif
./migrate_passwd.pl /etc/passwd > user.ldif #Converting the user info into LDAP info, if you want to keep therein some user ,you can cut the user info in the passwd file also storage it to new file.将要加入到LDAP的用户留下Create group.ldif
./migrate_group.pl /etc/group > group.ldif #Converting the group info into LDAP info, idem.step7. After converting,import the LDAP info to the DB file.
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f base.ldif #input password of "jmilkfan".
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f user.ldif
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f group.ldifstep8. Test the LDAP config again.
ldapsearch -x -b "dc=nice,dc=com"step9. Setup the PHP env (phpldapadmin)
yum install -y php php-ldap
tar phpldapadmin -C /var/www/html #Source code install phpldapadmin
cp /var/www/html/phpldapadmin/config/config.php.example /var/www/html/phpldapadmin/config/config.phpstep10. Login phpldapadmin via web protal.
http://localhost/phpldapadminstep11. Create TLS(Transport Layer Security 安全传输协议) and check authentication certificate.
sh certcreate.sh #create certificate by certcreate.sh scriptstep12. Write TLS authentication certificate URL to the slap.conf.
vim /etc/openldap/slapd.conf
cp XXX.crt XXX.key /etc/openldap/certs
cp XXX.crt /var/www/html --> client can download the cert filestep13. Test the LDAP in clientPort.
Add LDAP domain by imaging and login the LDAP user.
step14. Setup the NFS
vim /etc/exports
/home 192.168.0.0/24(rw,sync)Restart service
service nfs restartstep15. Setup the autofs
vim /etc/auto.master
/home /etc/auto.ldapcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldap
* -fstype==nfs,rw LDAPServerIP:/home/&Restart service
start autofs restartstep16. Test the LNA
su - LdapUserNameLinux_LDAP+NFS+autofs的更多相关文章
- Linux_NIS+NFS+Autofs
目录 目录 前言 NIS NFS Autofs 搭建NISNFSAutofs Setup NNA environment Setup ServerSite Setup client 前言 NIS+NF ...
- Nis+Nfs+Autofs
Nis: NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色 NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询 用户登录任何一台NIS客户机都会从NIS服务器进行登录认证, ...
- Linux nfs+autofs 环境搭建
两台服务器环境为centos 6.6 1.安装配置nfs 安装portmap 和 nfs [root@node0 ~]# yum install portmap [root@node0 ~]# yu ...
- 文件共享NFS&&autofs
文件传输工具 NFS服务 ftp vsftpd Samba linux和Windows之间进行文件共享 专用于linux和linux之间的专门的文件共享服务 (NFS服务),network,files ...
- 网络共享存储服务NFS
网络共享存储服务NFS 作者:Eric 微信:loveoracle11g 环境准备 服务器系统 角色 IP RHEL 7.5 x86-64 NFS服务端 192.168.10.201 RHEL 7.5 ...
- Linux基础学习-NFS网络文件系统实时文件共享
NFS网络文件系统 如果大家觉得Samba服务程序的配置太麻烦了,那么你共享文件的主机都是Linux系统,那么推荐大家在客户端部署nfs服务来共享文件.nfs(网络文件系统)服务可以将远程Linux系 ...
- RHCE实验记录总结-2-RHCE
RHCSA实验总结-点击跳转 RHCE实验 RHCE这边我简单分了下类: ## 网络与安全 1. IPv6 设置(推荐使用GUI程序 nm-connection-editor来完成) 2. team ...
- RHCE实验记录总结-1-RHCSA
不管是运维还是开发系统的了解下Linux或者系统的温习整理一下Linux知识点无疑是较好的,这篇文章是对RHCSA&RHCE实验进行一个汇总,是我为了做实验方便(并分享给朋友)的一篇文章. 前 ...
- 红帽RHCE培训-课程2笔记目录
目录 1 kickstart自动安装 DHCP+TFTP(syslinux) +FTP +KICKSTART ~/anaconda-ks.cfg system-config-kickstart 2 g ...
随机推荐
- nice - 改变执行程序的优先级
总览 (SYNOPSIS) nice [OPTION]... [COMMAND [ARG]...] 描述 (DESCRIPTION) 以 调整过的 调度优先级 运行 COMMAND. 如果 没给出 C ...
- python小实例
一.跳动的心 love = '\n'.join([''.join([('love'[(x-y) % len('Love')] if ((x*0.05)**2+(y*0.1)**2-1)**3-(x*0 ...
- verilog中的timescale
`timescale是Verilog HDL 中的一种时间尺度预编译指令,它用来定义模块的仿真 时的时间单位和时间精度.格式如下: `timescale 仿真时间单位/时间精度 注意:,不能为其它的 ...
- Zabbix--05 Grafana、percona、自动发现和自动注册
目录 一. Grafana自定义图形 1.安装grafana 2.安装并激活zabbix插件 3.数据展示 4.自定义图形仪表盘 5.自定义图形饼图 二. percona模版监控mysql 1.安装p ...
- Android相关资源
各类黑客大会资料 https://infocon.org/cons/ 各类课程.视频 https://github.com/Developer-Y/cs-video-courses#security ...
- java 模拟表单方式提交上传文件
/** * 模拟form表单的形式 ,上传文件 以输出流的形式把文件写入到url中,然后用输入流来获取url的响应 * * @param url 请求地址 form表单url地址 * @param f ...
- spring bean的生命周期与作用域
bean的作用域 singleton:单例模式,Spring IoC容器中只会存在一个共享的Bean实例,无论有多少个Bean引用它,始终指向同一对象. prototype:原型模式,每次通过Spri ...
- Python操作 Excel表格
python 读写 excel 有好多选择,但是,方便操作的库不多,在我尝试了几个库之后,我觉得两个比较方便的库分别是 xlrd/xlwt.openpyxl. 我使用openpyxl 安装: pip ...
- <el-menu>菜单标签(里面可以包括:<el-submenu>和<el-menu-item>)
<el-menu> 1.router属性,若使用router属性menu-item的index将对应router的path属性 2.mode,下拉菜单的模式分为horizontal和ver ...
- MySQL数据库3分组与单表、多表查询
目录 一.表操作的补充 1.1null 和 not null 1.2使用not null的时候 二.单表的操作(import) 2.1分组 2.1.1聚合函数 2.1.2group by 2.1.3h ...