2.LDAP 客户端配置
打开客户端图形化界面命令行
输入system-config-authentication,按照如图配置:
配置结束点Apply保存退出,系统会自动重启sssd服务
配置autofs,实现ldapuser1登录成功后,能够访问本地家目录/home/ldapuser1,该目录挂载于网内LDAP服务器172.24.30.20:/home/ldapuser1下
# vi /etc/auto.master
添加一行:
--------------
/home /etc/auto.misc
--------------
# vi /etc/auto.master
添加一行:
--------------
* -fstype=nfs 172.24.30.20:/home/&
--------------
重启autofs服务:
# service autofs reload
登陆ldapuser1账户:
若未返回系统未找到ldapuser1家目录报错信息,则LDAP客户端配置成功。
注:这里若仍无法登陆,请进入setup模式配置LDAP登陆
# id ldapuser1
uid=500(ldapuser1) gid=500(ldapuser1) groups=500(ldapuser1)
# su - ldapuser1
# pwd
/home/ldapuser1
至此大功告成。。。
注:LDAP服务需要服务器和客户端的时间保持大致一致,否则在登陆ldapuser1账户时可能会报错,这里NTP服务搭建省略,可以手工修改两台服务器的时间保持一致。