配置LDAP客戶端 在客戶端執行authconfig或authconfig-gtk命令,進入認證配置界面,選中圖1所示的三個選項後單擊“Next”,進入圖2所示的界面中配置LDAP服務器的信息。 客戶端每次啟動之後需要自動運行nscd服務。通過執行ntsysv命令或“chkconfig -level 35 nscd on”命令,可以使該服務自動執行。
圖1 認證配置界面
圖2 配置服務器地址
配置NFS服務器 配置NFS服務器很簡單,只需要在/etc/eXPorts文件中寫入如下一行即可: /home (rw) 然後,執行如下命令,使得PortMap、NFS和NFSLock服務能夠自動運行: # chkconfig --level 35 portmap on # chkconfig --level 35 nfslock on # chkconfig --level 35 nfs on 如果使用NFS v4版本,則還需要開啟幾個RPC服務。 配置NFS客戶端 在每台機器的/etc/fstab文件中增加如下一行: server:/home /home nfs defaults 1 1 然後,執行如下命令,使得PortMap和NetFS服務能夠自動運行: # chkconfig --level 35 portmap on # chkconfig --level 35 netfs on 如果NetFS服務沒有自動打開,客戶機就無法在啟動時成功掛載NFS卷。 小結 配置完成後,不論用戶在哪台機器上登錄,都會去服務器驗證密碼,並且,服務器本身也可以使用OpenLDAP服務器來進行用戶驗證。 用戶登錄後,所在的初始位置表面上是客戶機的/home/目錄,實際是服務器上的/home/目錄。這樣,用戶的文檔資料就都會存儲在服務器中,不論用戶在何處登錄,文檔資料總是位於同樣的位置。 全部用戶的密碼資料也都存儲在OpenLDAP Server中,既可以由LDAP管理員統一維護,也可以由用戶使用passwd命令來修改。只不過,改變的不是客戶機的/etc/shadow文件和/etc/passwd文件,而是OpenLDAP Server中的資料。 前面已經說明本文是在Fedora Core 2上完成的,在其它版本的Linux上,配置可能會略有不同,但文中所用的方法在Red Hat 7.2~9.0及ThizLinux 6.0/7.0上同樣有效。