【精选】RHEL6_下配置LDAP认证服务以及基于NFS的用户主目录自动挂载.pdfVIP

RHEL6 下配置LDAP 认证服务 (1) 安装LDAP 相关软件 你现在准备安装软件; 这通常需要超级用户权限: #yum list openldap* #yum install -y openldap openldap-clients openldap-servers (2) 配置LDAP 的域信息 #cd /etc/openldap #ls 你会看到以下几个文件。： cacerts ldap.conf schema slapd.conf.bak slapd.d 编辑配置文件。首先你改名或移动 openldap 的配置文件目录 lapd.d ，不然它不会读 /etc/openldap/slapd.conf #mv slapd.d ~/slapd.d-bak //移动到/root 下 #mv slapd.conf.bak slapd.conf 然后，修改配置文件slapd.conf #vi slapd.conf 找到并修改如下内容： suffix dc= //设置主机名前缀 rootdn cn=Manager,dc= //设置域 rootpw syd168 #slaptest -f slapd.conf //测试配置文件是否正确 config file testing succeeded 需要特别注意的是rootpw 和syd168 之间必须是2 个tab 健，否则在后面测试的时候会 报错。 (3) 创建数据库文件（从模板复制产生） #cd /var/lib/ldap 复制模板文件，不然重启的时候会报错valid （49 ）说是不合法的密码的错误。 #cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example ./ #mv DB_CONFIG.example DB_CONFIG #chown ldap.ldap DB_CONFIG (4) 启动LDAP 服务 #/etc/init.d/slapd start 或用如下命令： #service slapd start 此时你在/var/lib/ldap 执行ll 命令会看到一些db 文件。 #ll /var/lib/ldap -rw-r--r--. 1 ldap ldap 2048 Feb 26 15:53 alock -rw. 1 ldap ldap 24576 Feb 26 15:53 __db.001 -rw. 1 ldap ldapFeb 26 15:53 __db.002 -rw. 1 ldap ldap 335552512 Feb 26 15:53 __db.003 -rw. 1 ldap ldap 2359296 Feb 26 15:53 __db.004 -rw. 1 ldap ldap 802816 Feb 26 15:53 __db.005 -rw. 1 ldap ldap 32768 Feb 26 15:53 __db.006 -rw-r--r--. 1 ldap ldap 921 Feb 26 15:51 DB_CONFIG -rw. 1 ldap ldap 8192 Feb 26 15:53 dn2id.bdb -rw. 1 ldap ldap 32768 Feb 26 15:53 id2entry.bdb -rw. 1 ldap ldap Feb 26 15:53 log.0000000001 (5) 检查搜索域 #ldapsearch -x -b dc=  -b 指定用作搜索起始点的专有名称。使用引号来指定该值  -x 用于对搜