Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7171752
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 系统运维

2015-02-21 16:53:59

RHCE 学习笔记(22) 网络用户

[日期:2015-02-05] 来源:Linux社区  作者:beanxyz [字体:  ]
RHCE 学习笔记(22) 网络用户

这一节主要学习了ldap的基本知识,并了解两个产品openldap和IPA的基本配置。

ldap是轻量目录访问协议,以树的形式保存数据,支持跨平台的操作。

熟悉windows的管理员对活动目录并不陌生,AD基本上算是ldap的一种,微软对其集成了ldap和kerboros验证的功能。这里主要学习ldap来配置网络用户。

openldap的服务器配置并不在教学内容内,老师泛泛的演示了如何连接客户端,因此本篇博客主要侧重记录了IPA服务器和客户端的基本配置。

下面这个图是我在网上搜索的 openldap和 ipa 的主要区别。简单的说,openldap的使用范围更宽也更复杂,而ipa是专门针对网络用户的配置设计的,结构比较简单,功能较少,但是操作也更简单。

RHCE 学习笔记(22) 网络用户

服务器端:

如果没有其他的DNS服务器,需要在本机先配置好主机名和hosts文件以便解析

首先安装必要的包

RHCE 学习笔记(22) 网络用户

安装,根据提示输入主机名,密码等信息,基本上一路yes下去

RHCE 学习笔记(22) 网络用户

RHCE 学习笔记(22) 网络用户

RHCE 学习笔记(22) 网络用户

豆子在安装证书服务的时候遇见报错,网上搜索的解决方案是手动删除相关的pki文件,测试之后可以成功继续安装

RHCE 学习笔记(22) 网络用户

安装过程比较久,大概有15分钟左右,安装之后会出现提示,打开防火墙,初始化一个kerberos ticket

RHCE 学习笔记(22) 网络用户

尚未学习防火墙的配置,因此这里先直接使用iptables -F 清空防火墙策略

按照提示初始化管理员账号

RHCE 学习笔记(22) 网络用户

然后就可以通过名字登录了网页了

RHCE 学习笔记(22) 网络用户

打开看看,IPA里面可以配置用户,组,DNS,策略,证书

RHCE 学习笔记(22) 网络用户

新建一个用户试试看,注意shell和家目录的路径

RHCE 学习笔记(22) 网络用户

客户端:

首先一样要确保DNS或者hosts文件工作,可以解析到服务器

RHCE 学习笔记(22) 网络用户

然后就可以安装了,注意--mkhomedir会在用户首次登陆的时候自动创建相关的家目录

如果系统不认识这个命令,可以通过yum whatprovides 搜索安装包并安装

RHCE 学习笔记(22) 网络用户

安装过程也很简单

RHCE 学习笔记(22) 网络用户

大概2分钟就装完了。

切换到刚刚创建的网络用户看看,成功。家目录也自动创建了。

RHCE 学习笔记(22) 网络用户

本文永久更新链接地址

阅读(373) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~