Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1155173
  • 博文数量: 188
  • 博客积分: 2267
  • 博客等级: 大尉
  • 技术积分: 1907
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-01 11:17
文章分类

全部博文(188)

文章存档

2016年(16)

2015年(16)

2014年(12)

2013年(32)

2012年(45)

2011年(67)

分类: LINUX

2011-08-20 10:35:36

我们在这里只是说kerberos的客户端配置:
需要装一下三个包:
# yum groupinstall -y "Directory Client"         //实现LDAP 时候装这一个就可以了
# yum install -y openldap-clients
# yum install -y krb5-workstation

命令配置是比较麻烦的:
# authconfig --enableldap --ldapserver=instructor.example.com --enableldaptls --ldaploadcacert=ftp://instructor.example.com/pub/example-ca.crt --ldapbasedn="dc=example,dc=com" --disableldapauth --enablekrb5 --krb5kdc=instructor.example.com --krb5adminserver=instructor.example.com --krb5realm=EXAMPLE.COM --enablesssd --enablesssdauth --update 

我们还是看一下图形界面的配置吧
# system-config-authentication


rhel6里为了系统的优化
#getent passwd      看不到任何信息,我们可以使用下边这条命令来查看
# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
如果你需要getent passwd 查看全部信息的话,需要在/etc/sssd/sssd.conf里最后的
[domain/default]    后面加上一条  
enumerate = true

阅读(1612) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~