快捷搜索:   nginx

挑战记忆极限,实现LDAP的用户管理(二)


  配置LDAP客户端
  
  在客户端执行authconfig或authconfig-gtk命令,进入认证配置界面,选中图1所示的三个选项后单击“Next”,进入图2所示的界面中配置LDAP服务器的信息。
  
  客户端每次启动之后需要自动运行nscd服务。通过执行ntsysv命令或“chkconfig -level 35 nscd on”命令,可以使该服务自动执行。
   
  图1 认证配置界面
  
  图2 配置服务器地址
  
  配置NFS服务器
  
  配置NFS服务器很简单,只需要在/etc/exports文件中写入如下一行即可:
  
  /home (rw)
  
  然后,执行如下命令,使得PortMap、NFS和NFSLock服务能够自动运行:
  
  # chkconfig --level 35 portmap on
  # chkconfig --level 35 nfslock on
  # chkconfig --level 35 nfs on
  
  如果使用NFS v4版本,则还需要开启几个RPC服务。
  
  配置NFS客户端
  
  在每台机器的/etc/fstab文件中增加如下一行:
  
  server:/home /home nfs defaults 1 1
  
  然后,执行如下命令,使得PortMap和NetFS服务能够自动运行:
  
  # chkconfig --level 35 portmap on
  # chkconfig --level 35 netfs on
  
  如果NetFS服务没有自动打开,客户机就无法在启动时成功挂载NFS卷。
  
  小结
  
  配置完成后,不论用户在哪台机器上登录,都会去服务器验证密码,并且,服务器本身也可以使用OpenLDAP服务器来进行用户验证。
  
  用户登录后,所在的初始位置表面上是客户机的/home/目录,实际是服务器上的/home/目录。这样,用户的文档资料就都会存储在服务器中,不论用户在何处登录,文档资料总是位于同样的位置。
  
  全部用户的密码资料也都存储在OpenLDAP Server中,既可以由LDAP管理员统一维护,也可以由用户使用passwd命令来修改。只不过,改变的不是客户机的/etc/shadow文件和/etc/passwd文件,而是OpenLDAP Server中的资料。
  
  前面已经说明本文是在Fedora Core 2上完成的,在其它版本的Linux上,配置可能会略有不同,但文中所用的方法在Red Hat 7.2~9.0及ThizLinux 6.0/7.0上同样有效。
顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论