這一節主要學習了ldap的基本知識,并了解兩個産品openldap和ipa的基本配置。
ldap是輕量目錄通路協定,以樹的形式儲存資料,支援跨平台的操作。
熟悉windows的管理者對活動目錄并不陌生,ad基本上算是ldap的一種,微軟對其內建了ldap和kerboros驗證的功能。這裡主要學習ldap來配置網絡使用者。
openldap的伺服器配置并不在教學内容内,老師泛泛的示範了如何連接配接用戶端,是以本篇部落客要側重記錄了ipa伺服器和用戶端的基本配置。
下面這個圖是我在網上搜尋的 openldap和 ipa 的主要差別。簡單的說,openldap的使用範圍更寬也更複雜,而ipa是專門針對網絡使用者的配置設計的,結構比較簡單,功能較少,但是操作也更簡單。
伺服器端:
如果沒有其他的dns伺服器,需要在本機先配置好主機名和hosts檔案以便解析
首先安裝必要的包
安裝,根據提示輸入主機名,密碼等資訊,基本上一路yes下去
豆子在安裝證書服務的時候遇見報錯,網上搜尋的解決方案是手動删除相關的pki檔案,測試之後可以成功繼續安裝
安裝過程比較久,大概有15分鐘左右,安裝之後會出現提示,打開防火牆,初始化一個kerberos ticket
尚未學習防火牆的配置,是以這裡先直接使用iptables -f 清空防火牆政策
按照提示初始化管理者賬号
然後就可以通過名字登入了網頁了
打開看看,ipa裡面可以配置使用者,組,dns,政策,證書
建立一個使用者試試看,注意shell和家目錄的路徑
用戶端:
首先一樣要確定dns或者hosts檔案工作,可以解析到伺服器
然後就可以安裝了,注意--mkhomedir會在使用者首次登陸的時候自動建立相關的家目錄
如果系統不認識這個指令,可以通過yum whatprovides 搜尋安裝包并安裝
安裝過程也很簡單
大概2分鐘就裝完了。
切換到剛剛建立的網絡使用者看看,成功。家目錄也自動建立了。