|
使用LDAP认证,实现网络用户认证,达到用户的集中管理
- 网络用户:用户信息会放在网络中LDAP服务器
- 本地用户:用户信息会放在/etc/passwd
LDAP服务器:虚拟机classroom
客户端:虚拟机server
1.安装sssd软件,与LDAP服务器沟通
[root@server0 /]# yum -y install sssd
[root@server0 /]# rpm -q sssd
2.安装authconfig-gtk图形的工具,进行配置客户端sssd软件
[root@server0 /]# yum -y install authconfig-gtk
[root@server0 /]# authconfig-gtk
完全合格的主机名 www.baidu.com www.qq.com
classroom.example.com
选择LDAP
dc=example,dc=com #指定服务端域名
classroom.example.com #指定服务端主机名
勾选TLS加密
使用证书加密:
http://classroom.example.com/pub/example-ca.crt
选择LDAP密码
3.重起服务
[root@server0 ~]# systemctl restart sssd #重起服务
[root@server0 ~]# systemctl enable sssd #设置开机自启动
[root@server0 ~]# grep ldapuser0 /etc/passwd
[root@server0 ~]# id ldapuser0 #验证LDAP用户信息
###################################################
无法在centos8上安装暂时无法解决
vault.centos.org/7.0.1406/cr/x86_64/Packages/authconfig-gtk-6.2.8-9.el7.x86_64.rpm 安装地址,有兴趣的可以试试
警告:authconfig-gtk-6.2.8-9.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
错误:依赖检测失败:
/usr/bin/python 被 authconfig-gtk-6.2.8-9.el7.x86_64 需要
pygtk2-libglade >= 2.14.0 被 authconfig-gtk-6.2.8-9.el7.x86_64 需要
usermode-gtk 被 authconfig-gtk-6.2.8-9.el7.x86_64 需要
|