ldap认证用户，nfs根据登入用户信息漫游用户家目录

时间 2020-01-24

标签 ldap 认证用户 nfs 根据登入信息漫游户家目录栏目 Linux 繁體版

原文原文链接

yum install openldap-* yum install db4* slappassed -h{SSHA} -s 123456 #生成123456的SSHA的密码 {SSHA}V2M5LK8Ae6o1bieZTC4JKglO2SB3EoDr vi /etc/openldap/slapd.conf access to attrs=shadowLastChange,userPassword by self write by * auth access to * by * read suffix "dc=webwlan,dc=net" rootdn "cn=root,dc=webwlan,dc=net" rootpw {SSHA}V2M5LK8Ae6o1bieZTC4JKglO2SB3EoDr loglevel 296 cachesize 1000 checkpoint 2048 10 vi /etc/syslog.conf local4.debug /var/log/slapd.log #最后加入以上代码 service syslog restart cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG service ldap restart chkconfig --level 345 ldap on mkdir /home/lhome chmod o+w /home/lhome/ vi /etc/exports /home/lhome 192.168.0.*(rw) service nfs restart chkconfig --level 345 nfs on groupadd ldapusers useradd -g ldapusers -d /home/lhome/tonyzhang tonyzhang passwd tongyzhang cd /usr/share/openldap/migration/ vi migrate_common.ph #编辑主配置文件 # Default DNS domain $DEFAULT_MAIL_DOMAIN = "webwlan.net"; #修改参数 # Default base $DEFAULT_BASE = "dc=webwlan,dc=net"; #修改参数 ./migrate_base.pl > webwlan.ldif #生成默认结构的模板 #将生成的webwlan.ldif模板导入到openldap数据库 ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f webwlan.ldif #将系统组导入ldap数据库 grep ldapusers /etc/group > grp.in ./migrate_group.pl grp.in >grp.ldif ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f grp.ldif #将用户导入ldap数据库 grep tonyzhang /etc/passwd > usr.in ./migrate_passwd.pl usr.in > usr.ldif ldapadd -x -D "cn=root,dc=webwlan,dc=net" -W -f usr.ldif #经过ldap提供的ldapsearch命令查询导入参数是否成功 ldapsearch -x -b "dc=webwlan,dc=net" 客户端配置--PC上设置好比Federo的客户端系统 setup---》验证配置 [*]使用LDAP [*]使用MD5 [*]使用屏蔽口令 [*]使用LDAP验证 ---》下一步 []使用TLS 不选择服务器： ldap://127.0.0.1 （或者指向ldap服务器所在ip地址）基本DN： dc=webwlan,dc=net showmount -e IP #查看IP地址的 mkdir /home/lhome chmod o+w /home/lhome vi /etc/auto.master /misc /etc/auto.misc /home/lhome /etc/lhome.misc vi /etc/lhome.misc * -fstype=nfs,rw 192.168.0.242:/home/lhome/& #ip地址为服务器上提供openldap的ip地址 service autofs restart