RHEL7集中的用户管理服务LDAP客户端配置.docx

第一部分：（异常重要） 时间同步（同步到LDAP服务器的时间服务器） /etc/chrony.conf配置文件，添加时间服务器： 重启服务： 查看本机与时间服务器时间的误差： 如下 强制更新时间： 第二部分：（很重要） 检查自己的DNS配置是否正常（所有的用户集中管理服务都依赖DNS）是否能正常解析 nslookup 不能接ip地址 第三部分：配置LDAP服务， 安装sssd服务 进入命令行的配置界面： 用户信息和身份验证信息都选LDAP(这里只用这个模块) 加密，指定服务器主机名 很重要，要看清楚，需要验证证书 找到验证证书并拷到指定位置 下载 此时已经可以登录到LDAP服务器上的用户了，但功能不健全，因为本地并没有该用户的家目录，重要的是家目录里的那些隐藏文件(/etc/skel/) 四，客户端配置 查看LDAP服务器上是否有某个用户（ldapuser2） 验证 第五部分：按需自动挂载LDAP服务器里用户的家目录 查看LDAP服务器是否已将用户的家目录共享了： 安装autofs服务（红帽7之前叫automounter） 安装完成后systemctl enable autofs 开启服务， 进入/etc/auto.master配置文件：添加下面一行 ，后面接一个自定义的配置文件 对于那个目录自定义的配置文件，这里有一个模板：/etc/auto.misc，可以复制过去修改就可以了