歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

挑戰記憶極限,實現LDAP的用戶管理(二)

  配置LDAP客戶端    在客戶端執行authconfig或authconfig-gtk命令,進入認證配置界面,選中圖1所示的三個選項後單擊“Next”,進入圖2所示的界面中配置LDAP服務器的信息。    客戶端每次啟動之後需要自動運行nscd服務。通過執行ntsysv命令或“chkconfig -level 35 nscd on”命令,可以使該服務自動執行。  

 

  

圖1 認證配置界面

  

  

圖2 配置服務器地址

    配置NFS服務器    配置NFS服務器很簡單,只需要在/etc/eXPorts文件中寫入如下一行即可:    /home (rw)    然後,執行如下命令,使得PortMap、NFS和NFSLock服務能夠自動運行:    # chkconfig --level 35 portmap on  # chkconfig --level 35 nfslock on  # chkconfig --level 35 nfs on    如果使用NFS v4版本,則還需要開啟幾個RPC服務。    配置NFS客戶端    在每台機器的/etc/fstab文件中增加如下一行:    server:/home /home nfs defaults 1 1    然後,執行如下命令,使得PortMap和NetFS服務能夠自動運行:    # chkconfig --level 35 portmap on  # chkconfig --level 35 netfs on    如果NetFS服務沒有自動打開,客戶機就無法在啟動時成功掛載NFS卷。    小結    配置完成後,不論用戶在哪台機器上登錄,都會去服務器驗證密碼,並且,服務器本身也可以使用OpenLDAP服務器來進行用戶驗證。    用戶登錄後,所在的初始位置表面上是客戶機的/home/目錄,實際是服務器上的/home/目錄。這樣,用戶的文檔資料就都會存儲在服務器中,不論用戶在何處登錄,文檔資料總是位於同樣的位置。    全部用戶的密碼資料也都存儲在OpenLDAP Server中,既可以由LDAP管理員統一維護,也可以由用戶使用passwd命令來修改。只不過,改變的不是客戶機的/etc/shadow文件和/etc/passwd文件,而是OpenLDAP Server中的資料。    前面已經說明本文是在Fedora Core 2上完成的,在其它版本的Linux上,配置可能會略有不同,但文中所用的方法在Red Hat 7.2~9.0及ThizLinux 6.0/7.0上同樣有效。

 




Copyright © Linux教程網 All Rights Reserved