[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录 - SimonXie的博客

企业需求：

一、配置你的主机账号和密码验证方式为LDAP方式，通过ldapuser5可以登录成功，ldapuser5密码为：password。证书可以从下载：http://ip/dir/ldap.crt，用户登录后是没有宿主目录的，除非你配置了后续题目中的autofs

二、配置autofs，实现ldapuser5登录成功后，有家目录/rhome/ldapuser5。家目录在172.28.10.1上被nfs共享为：/rhome/ldapuser5。并且要求，其它的ldap用户登录成功后也能正常使用宿主目录。

ldap服务器：ip.dn.ws.com

复习目标：复习巩固管理LDAP网络用户帐户及使用autofs自动挂载宿主目录。参见RHCE_134教材P41、P138。

步骤:

1.检查一下ldap客户端的包是否安装。没有安装，即安装。

[root@dtop5 ~]# rpm -qa |grep openldap-client

2.配置ldap客户端。

[root@dtop5 ~]# system-config-authentication

**ladp://ip.dn.ws.com ** 这里请用域名格式。
[ [转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录 ](http://photo.blog.sina.com.cn/showpic.html#blogid=6c7cb60701015dus&url=http://s4.sinaimg.cn/orignal/64aac675x7810ea5e13d3)9.管理LDAP网络用户及其home目录“ TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />

采用TLS加密，按照给定的路径下载证书。

验证模式选择“LDAP password”,点击“Aplly”。客户端配置完成！
3.检查证书。默认目录：/etc/openldap/cacerts

[root@dtop5 ~]# cd /etc/openldap/cacerts
[root@dtop5 ~]# pwd

4.检查ldap用户。可以有以下三种方法显示，任选一种即可。

[root@dtop5 ~]# id ldapuser5

[ [转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录 9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” />](http://photo.blog.sina.com.cn/showpic.html#blogid=6c7cb60701015dus&url=http://s11.sinaimg.cn/orignal/64aac675xb0a94b56ca7a)
[root@dtop5 ~]# getent passwd |tail

5.测试ldap用户登录。最好使用普通用户切换，这样可以验证登录的密码。

6.配置autofs，自动挂载ldap用户的家目录。

[root@dtop5 ~]# vim /etc/auto.master

[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录 9.管理LDAP网络用户及其home目录” TITLE=”[转载]RHCE_RHEL6_复习总结 9.管理LDAP网络用户及其home目录” /> **加上一条“/rhome ** /etc/auto.ldap”

[root@dtop5 ~]# cp /etc/auto.misc /etc/auto.ldap

[root@dtop5 ~]# vim /etc/auto.ldap

7.重新加载autofs，测试登录。

[root@dtop5 ~]# service autofs reload

[root@dtop5 ~]# su - ldapuser5

[ldapuser5@dtop5 ~]$ pwd

/rhome/ldapuser5