Linux_RHEL7_LDAP、Autofsサービス
目次
前言
LDAPサーバは、ネットワークユーザの一元管理として使用される.企業では、従業員の個人アカウントは一般的に集中管理方式を採用しており、異なるシステムプラットフォームでも異なるソリューションがあります.RHEL 7バージョンではLDAPサーバの構築も若干変更されており、本編では主にRHEL 7上のLDAPサーバについて紹介する.Windows:AD Active Directory Linuxを使用する:ldap+kerberos
LDAP
ユーザ認証には、ローカル認証とDC認証の2つの選択肢があります.Linuxプラットフォームでサポートされているopenldap認証:openldap:ユーザー名、パスワード、アドレス、電話、ホームディレクトリ、shell、uid、gidなどのユーザー情報を保存するためのkerberos:パスワードを保存するための
LDAPユーザー認証サーバーへの加入
このセクションでは、Clientエンドタイム同期を構成します:1.コンパイル時間同期サーバプロファイルvim/etc/chrony.conf
server 172.25.254.254 iburst
2.時間管理サービスchronydを再起動し、構成を有効にする
systemctl restart chronyd.service
3.構成が成功したかどうかを確認する
timedatectl
timedatectl set-ntp yes # NTP
LDAPドメインへの参加:1.ldapクライアントのインストールに必要なソフトウェア
yum install sssd authconfig-gtk krb5-workstation
2.Hostをldapドメインに追加(グラフィックインタフェースを使用)system-config-authentication#ドメイン管理インタフェースを開く->LDAPを選択->dc=example、dc=com->ldap://jmilk.example.com->use TLS x-PDF Encryption->CA証明書のダウンロードhttp://jmilk.example.com/pub/example-ca.crt –>kerberos password EXAMPLE.COM –>classroom.example.com –>classroom.example.com->appleアプリケーション3.ldapドメインに正常にgetent password ldap userX su-ldap userX#が登録されていることを確認しますが、ユーザーホームディレクトリはロードされていません.
ファイル自動マウントサービスautofs
ユーザがLDAPドメインにログインした後にユーザホームディレクトリを自動的にマウントできる方法1:手動マウント
mkdir /home/guests/ldapuserX
mount serverIp:/home/guests/ldapuserX /home/guests/ldapuserX
vim/etc/fstab#編集システムマウント構成
serverIp:/home/guests/ldapuserX /home/guests/ldapuserX xfs defaults 0 0
mount -a #
方法2(推奨):自動マウント、すなわちオンデマンドマウント、autofsサービスでRHEL 7を実現するには手動でautofsをインストールする必要がある:
yum install autofs
Autofs:vim/etc/autoを構成します.master
/home/guests /etc/auto.ldap
guests(マウントする実際のディレクトリの親ディレクトリ)auto.ldap(ターゲットディレクトリのプロファイル)は、マウントターゲットプロファイルを生成します.
cp /etc/auto.misc /etc/auto.ldap
Autofsターゲットマウントディレクトリプロファイルの編集:vim/etc/auto.ldap
ldapuser1 -fstype=nfs,rw 172.25.254.254:/home/guests/ldapuser1
* -fstype=nfs,rw 172.25.254.254:/home/guests/& #
Autofsサービスを再起動し、構成を有効にする
systemctl restart autofs.service
systemctl enabled autofs.service