科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道构建基于NFS文件系统的Openldap身份验证

构建基于NFS文件系统的Openldap身份验证

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

LDAP是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。

作者:kit 来源:赛迪网 2008年6月18日

关键字: 命令行 Linux 技巧

  • 评论
  • 分享微博
  • 分享邮件

    依次类推,添加每个人的记录进入该文件中,然后用下面的命令添加上面的.ldif文件进入LDAP数据库 
    
  #ldapadd -x -D "cn=root,o=example,c=us" -w secret -f base.ldif
  注:上面的文件的第一部分"dn: dc=example,dc=com"是必须的,否则不能添加数据。

  6)  我们一经将所有用户、组及其密码导入了ldap服务器.

  7)   客户端配置用户验证方法
  在客户端执行authconfig,如附图所示

 
图片1


图片2

    对于客户机器而言,应该将服务器地址写为提供LDAP服务的机器上。

  注意,客户端需要每次启动之后自动运行nscd服务,您可以通过执行ntsysv 命令来使nscd服务自动执行,也可以使用chkconfig  –level 35 nscd on 命令来做同样的事情。并且,服务器本身也可以使用自己的Openldap服务器来进行用户验证。

  8)   服务器端配置NFS服务

  配置NFS服务器。这很简单。只需要在/etc/exports 写一行:

  /home (rw)

  就可以了。并且使得portmap nfs 服务都能够自动运行。
  chkconfig --level 35 portmap on
  chkconfig --level 35 nfslock on
  chkconfig --level 35 nfs on
  
  客户端配置nfs
  在/etc/fstab 中增加一行:
  192.168.0.132:/home /home nfs defaults 1 1
  并且使得portmap 和netfs服务能够自动运行:
  chkconfig –-level 35 portmap on
  chkconfig –-level 35 netfs on
  chkconfig -–level 35 nscd on
  如果netfs服务没有自动打开。则客户机无法在启动的时候成功mount nfs 卷。

  配置完成后,不论用户在那台机器上登陆,都会去服务器验证密码。登陆后所在的初始位置,表面上是客户机/home/user ,但实质上是服务器上的/home/user,这样一来,该用户以前曾经保存的文档资料,都会储存在服务器中。不论用户在何处登陆,文档资料总是位于同样的位置。而且,全部用户的密码资料,都在Openldap Server 中,便于同一维护,也可以有用户使用passwd 命令来修改,只不过。这时的passwd 命令改变的不是/etc/shadow 和/etc/passwd 文件,而是OpenLdap Server中的资料。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章