第八單元
ldap
網路使用者賬戶 使用
ldap
伺服器進行網路身份驗證 •
在本課程中
,到目前為止
,我們已經介紹了通過每台計算機上的本地檔案
( 例如
/etc/passwd )
管理的本地使用者賬戶。但是
,在多個系統上將本地
使用者賬戶協調一致非常困難
•本節中
,我們將介紹如何將計算機設定為客戶端
, 以使用現有
ldap
目錄服務提供的網路使用者賬戶。這樣
, ldap
目錄就成為我們組織中所有
網路使用者和組的中心機構
•使用者賬戶資訊可以確定裝戶的特徵和配置。身份驗證方式用於確定嘗試
登入的人員是否應該獲得對賬戶的使用許可權。網路目錄服務可以提供用
戶賬戶資訊和身份驗證方法 •
ldap
目錄伺服器可以用作分布式、集中式、網路使用者管理服務。目錄
條目按樹結構排列
, 可以在其中進行搜尋。基礎
dn (
區分名稱
)是樹的基礎,
用於搜尋使用者和組的目錄條目 •
ldap
客戶端配置的主要元素 –
1. 伺服器的完全限定主機名 –
2.基礎
dn ,
用於搜尋使用者定義 –
3. 認證機構(「
ca」)證書
, 用於簽署
ldap
伺服器的
ssl 證書
安裝客戶端軟體
•authconfig-gtk
•sssd
•krb5-workstation 通過
authconfig-gtk
認證ldap使用者
認證使用者 •
getent passwd ldapuserx •
vim /etc/sssd.conf –
enumerate = ture | false –
systemctl restart sssd 通過
authconfig-tui
認證ldap使用者
自動掛在
ldap
使用者家目錄 •
安裝autofs •
編輯autofs
策略檔案 –
vim /etc/auto.master
/home/guests /etc/auto.ldap –
vim /etc/auto.ldap
ldapuser0classroom.example.com:/home/guests/ldapuser0
LDAP 網路使用者賬戶
ldap是輕量目錄訪問協議,英文全稱是lightweight directory access protocol,一般都簡稱為ldap。它是基於x.500標準的,但是簡單多了並且可以根據需要定製。與x.500不同,ldap支援tcp ip,這對訪問internet是必須的。ldap的核心規範在rfc...
LDAP網路使用者賬戶
1.使用ldap伺服器進行網路身份驗證 到目前為止 我們已經了解了通過每台計算機上的本地檔案,例如 etc passwd 管理的本地使用者賬戶。但是 在多個系統上將本地 使用者賬戶協調一致非常困難,本節中 我們將介紹如何將計算機設定為客戶端 以使用現有 ldap 目錄服務提供的網路使用者賬戶。這樣 ...
Linux運維筆記 LDAP 網路使用者賬戶
ldap 目錄伺服器可以用作分布式 集中式 網路使用者管理服務。目錄條目按樹結構排列 可以在其中進行搜尋。基礎 dn 區分名稱 是樹的基礎 用於搜尋使用者和組的目錄條目 ldap 客戶端配置的主要元素 1.伺服器的完全限定主機名 2.基礎 dn 用於搜尋使用者定義 3.認證機構 ca 證書 用於簽署...