原文地址:9.管理LDAP网络用户及其home目录”>RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录作者:RHCE_带你入门

企业需求:

 一、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser5可以登录成功,ldapuser5密码为:password。证书可以从下载:[http://ip/dir/ldap.crt](http://ip/dir/ldap.crt),用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs

二、配置autofs,实现ldapuser5登录成功后,有家目录/rhome/ldapuser5。家目录在172.28.10.1上被nfs共享为:/rhome/ldapuser5。并且要求,其它的ldap用户登录成功后也能正常使用宿主目录。

ldap服务器:ip.dn.ws.com

复习目标:复习巩固管理LDAP网络用户帐户及使用autofs自动挂载宿主目录。参见RHCE_134教材P41、P138。

步骤:

1.检查一下ldap客户端的包是否安装。没有安装,即安装。

[root@dtop5 ~]# rpm -qa |grep openldap-client

2.配置ldap客户端。

[root@dtop5 ~]# system-config-authentication

[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />

ladp://ip.dn.ws.com 这里请用域名格式。
[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />

**采用TLS加密,按照给定的路径下载证书。**

[![[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)](http://photo.blog.sina.com.cn/showpic.html#blogid=6c7cb60701015dus&url=http://s16.sinaimg.cn/orignal/64aac675xb0a929c8759f)9.管理LDAP网络用户及其home目录" TITLE="\[转载\]RHCE\_RHEL6\_复习总结 9.管理LDAP网络用户及其home目录" />

**验证模式选择“LDAP password”,点击“Aplly”。客户端配置完成!**  

3.检查证书。默认目录:/etc/openldap/cacerts

[root@dtop5 ~]# cd /etc/openldap/cacerts
[root@dtop5 ~]# pwd

[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />
[root@dtop5 ~]# exit

4.检查ldap用户。可以有以下三种方法显示,任选一种即可。

[root@dtop5 ~]# id ldapuser5

[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />
[root@dtop5 ~]# getent passwd ldapuser5

[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />](http://photo.blog.sina.com.cn/showpic.html#blogid=6c7cb60701015dus&url=http://s11.sinaimg.cn/orignal/64aac675xb0a94b56ca7a)
[root@dtop5 ~]# getent passwd |tail

[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />](http://photo.blog.sina.com.cn/showpic.html#blogid=6c7cb60701015dus&url=http://s14.sinaimg.cn/orignal/64aac675xb0ab5ddcfe0d)

5.测试ldap用户登录。最好使用普通用户切换,这样可以验证登录的密码。

[root@dtop5 ~]# su - ldapuser5
[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />
没有家目录。

6.配置autofs,自动挂载ldap用户的家目录。

[root@dtop5 ~]# vim /etc/auto.master

[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” /> 加上一条“/rhome /etc/auto.ldap”

[root@dtop5 ~]# cp /etc/auto.misc /etc/auto.ldap

[root@dtop5 ~]# vim /etc/auto.ldap

[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />

7.重新加载autofs,测试登录。

[root@dtop5 ~]# service autofs reload

[root@dtop5 ~]# su - ldapuser5

[ldapuser5@dtop5 ~]$ pwd

/rhome/ldapuser5

[ldapuser5@dtop5 ~]$ exit
[[转载]RHCE_RHEL6_复习总结 <wbr>9.管理LDAP网络用户及其home目录](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” /> RHCE6_复习总结2.网络配置