2012年7月24日星期二

LDAP 客户端配置(RHEL6)

LDAP-client  IP:192.168.0.20
1. 与LDAP服务器同步时间
#ntpdate 192.168.0.254
2. 关闭selinux服务
#setenforce 0
3. 下载证书
#cd /etc/openldap/cacerts
#lftp 192.168.0.254/pub
get EXAMPLE-CA
exit
#ll /etc/openldap/cacerts
4. 安装sssd软件 在6.0版以后才有,此服务是 ldap的安全机制
#yum install sssd* -y
5. 加入LDAP
#authconfig-tui
按空格选择
使用LDAP 使用LDAP验证 ok
TLS 传输层的安全机制
输入服务器的主机名 ok 例如:initiator.com 主机名必须是FQDN
6. 创建自动挂载 (安装了autofs软件包才会有auto.master和auto.ldap两个文件)
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#vim /etc/auto.ldap
* 192.168.0.254:/home/guests/&
7. 启动autofs服务
#service autofs stop ; service autofs start; (此软件有bug,不能restart)
#chkconfig --level 35 autofs on (开机自动挂载)
#chkconfig --level 35 sssd on
8. 测试
#su - ldapuser5
$pwd
/home/guests/ldapuser5
取消自动挂载只需关闭autofs服务
#service autofs stop ;chkconfig --level 35 autofs off

没有评论:

发表评论