构建基于NFS文件系统的Openldap身份验证

    依次类推，添加每个人的记录进入该文件中，然后用下面的命令添加上面的.ldif文件进入LDAP数据库 
    
　　#ldapadd -x -D "cn=root,o=example,c=us" -w secret -f base.ldif
　　注：上面的文件的第一部分"dn: dc=example,dc=com"是必须的，否则不能添加数据。

　　6）  我们一经将所有用户、组及其密码导入了ldap服务器.

　　7)   客户端配置用户验证方法
　　在客户端执行authconfig,如附图所示

 
图片1

图片2

    对于客户机器而言，应该将服务器地址写为提供LDAP服务的机器上。

　　注意，客户端需要每次启动之后自动运行nscd服务，您可以通过执行ntsysv 命令来使nscd服务自动执行，也可以使用chkconfig  –level 35 nscd on 命令来做同样的事情。并且，服务器本身也可以使用自己的Openldap服务器来进行用户验证。

　　8)   服务器端配置NFS服务

　　配置NFS服务器。这很简单。只需要在/etc/exports 写一行：

　　/home (rw)

　　就可以了。并且使得portmap nfs 服务都能够自动运行。
　　chkconfig --level 35 portmap on
　　chkconfig --level 35 nfslock on
　　chkconfig --level 35 nfs on
  
　　客户端配置nfs
　　在/etc/fstab 中增加一行：
　　192.168.0.132:/home /home nfs defaults 1 1
　　并且使得portmap 和netfs服务能够自动运行：
　　chkconfig –-level 35 portmap on
　　chkconfig –-level 35 netfs on
　　chkconfig -–level 35 nscd on
　　如果netfs服务没有自动打开。则客户机无法在启动的时候成功mount nfs 卷。

　　配置完成后，不论用户在那台机器上登陆，都会去服务器验证密码。登陆后所在的初始位置，表面上是客户机/home/user ，但实质上是服务器上的/home/user，这样一来，该用户以前曾经保存的文档资料，都会储存在服务器中。不论用户在何处登陆，文档资料总是位于同样的位置。而且，全部用户的密码资料，都在Openldap Server 中，便于同一维护，也可以有用户使用passwd 命令来修改，只不过。这时的passwd 命令改变的不是/etc/shadow 和/etc/passwd 文件，而是OpenLdap Server中的资料。