系统提供了一个
LDAP验证服务,你的系统应该按下面的要求绑定到这个服务:验证服务的基准 DN 是dc=XXX,dc=com,LDAP用于提供账户信息和验证信息连接应该使用位于http://XXX.com/pub/domain.crt的证书加密,当正确的配置后,ldapuser11可以登录你的系统,但没有家目录 直到你完成autofs题目,ldapuser11的密码是'redhat'
我们可以通过图形界面
(authconfig-gtk)或者命令行(authconfig-tu)直接操作,具体情况具体决定
1. 命令行
I. 安装authconfig-tui工具和sssd(用来访问多种验证服务器,如LDAP)
yum install -y authconfig-tui sssd
II. 下载证书文件
mkdir /etc/openldap/cacerts
wget -O /etc/openldap/cacerts/ca.pem http://XXX.com/pub/domain.crt
III. 利用authconfig-tui工具执行配置,填写数据即可
authconfig-tui
image.png
2. 图形工具
I. 安装authconfig-gtk
yum install -y authconfig-gtk
II. 运行配置GUI并填入参数
按照要求填写数据
authconfig-gtk &
或者
system-config-authentication
III. 安装依赖包
过程中可能存在包未安装的情况,根据需要使用
yum安装后再执行之前的authconfig-gtk &命令即可
网友评论