我们在这里只是说kerberos的客户端配置:
需要装一下三个包:
# yum groupinstall -y "Directory Client" //实现LDAP 时候装这一个就可以了
# yum install -y openldap-clients
# yum install -y krb5-workstation
命令配置是比较麻烦的:
# authconfig --enableldap --ldapserver=instructor.example.com --enableldaptls --ldaploadcacert=ftp://instructor.example.com/pub/example-ca.crt --ldapbasedn="dc=example,dc=com" --disableldapauth --enablekrb5 --krb5kdc=instructor.example.com --krb5adminserver=instructor.example.com --krb5realm=EXAMPLE.COM --enablesssd --enablesssdauth --update
我们还是看一下图形界面的配置吧
# system-config-authentication
rhel6里为了系统的优化
#getent passwd 看不到任何信息,我们可以使用下边这条命令来查看
# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
如果你需要getent passwd 查看全部信息的话,需要在/etc/sssd/sssd.conf里最后的
[domain/default] 后面加上一条
enumerate = true
阅读(1603) | 评论(0) | 转发(0) |
