RHCE:LDAP集中式身份验证客户端安装配置IPA
openldap
集中式身份验证的条件:
1.帐户信息
使用ldap验证
2.密码信息
密码验证通过kerberos来验证
kerberos身份验证服务
注意:服务器和客户端的时间要同步,时间不同步kerberos会验证不成功
通过工具完成客户端配置文件的配置:
命令行工具:
authconfig
字符行工具:
authconfig_tui
图形界面:重点使用这种
authconfig-gtk
安装:yum -y authconfig*
连接到LDAP服务器获取用户信息:authconfig需要做一些配置
1.LDAP服务器的主机名称classroom.example.com
2.找到域的DN名DN表示域: dc=example,dc=com
fundation0.corp.example.com
dc=corp,dc=example,dc=com
cn=ldapuser01,ou=linux,dc=xmws,dc=com
DN名:example.com
dc=example,dc=com
3.根证书的颁发机构
CA根证书认证机构:相当于身份证是由公安局颁发的
连接到LDAP服务器获取用户的密码:
客户端安装krb5-workstation
使用authconfig-gtk图形环境配置LDAP客户端来连接服务端
考试环境:
classroom
openldap服务器 服务端不用配置,环境已配置好了
server
openldap客户端通过配置客户端来连接服务器(考试重点)
在server端, ldap客户端安装配置
[root@server0 ~]# yum install -y authconfig-gtk.x86_64 sssd krb5-workstation.x86_64
使用GUI配置
[root@server0 ~]# krb5-workstation
User TLS客户端认证路径通过HTTP路径文件来访问,在文本框中输入URL路径
查看是否配置成功,是否能查询到LDAP的用户
[root@server0 ~]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
通过ldap用户登录远程服务器:
[root@server0 ~]# su - ldapuser1
su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory
mkdir: cannot create directory '/home/guests': Permission denied
-bash-4.2$
图形界面创建用户的主目录:
验证配置:
[root@server0 ~]# su - ldapuser1
Creating home directory for ldapuser1.
Last login: Thu Nov 30 04:24:37 CST 2017 on pts/1
[ldapuser1@server0 ~]$
