访问网络文件系统和ldap网络账户的设定

标签：访问网络文件系统和ldap网络账户的设定

访问网络文件系统

cifs网络文件系统访问

1.安装共享访问客户端

yum install samba-client -y

2.识别共享服务器共享目录

smbclient -L //172.25.254.250

3.访问共享(命令访问)

smbclient //172.25.254.250/westos1

挂载访问（临时方式）

mount //172.25.254.250/westos1 /mnt -ousername=guest

挂载访问（永久方式）

vim/etc/rc.d/rc.local(永久) 推荐使用

mount //172.25.254.250/westos1 /mnt -ousername=guest

chmod 755 /etc/rc.d/rc.local 给予权限

vim/etc/fstab(永久) 不推荐使用

//172.25.254.250/westos1 /mnt cifs defaults,username=guest

nfs网络文件系统的访问

1安装访问共享软件

yum install nfs-utils

2.识别共享

showmount -e 172.25.254.250

3.使用共享(不需要客户端)

mount 172.25.254.250:/nfsshare/nfs1 /mnt

4.自动挂载

vim /etc/fatab (测试：mount -a)

//172.25.254.250:/nfsshare/nfs1 /mnt nfsdefaults 0 0

vim /etc/rc.d/rc.local(测试：sh/etc/rc.d/rc.local)

mount 172.25.254.250:/nfsshare/nfs1 /mnt

chmod 755 /etc/rc.d/rc.local

默认自动挂载 autofs 自动挂载服务（只针对nfs服务起作用）

1.服务功能

默认使用mount挂载共享时当不使用共享也会处于挂载状态，会浪费共享服务器资源

autofs可以实现当使用时自动挂载，当闲置时自动卸载

2.服务安装

yum install autofs -y

systemctl start autofs

3.访问

cd /net/172.25.254.250/nfsshare/nfs1

4.设定空闲卸载时间

vim /etc/auto.conf

timeout=3 //闲置三妙后自动卸载

vim /etc/auto.master

/mnt（最终挂载点的上一级目录）     /etc/auto.nfs

vim /etc/auto.nfs

ldap网络帐号

1.ldap是什么

ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式

2.ldap客户端所须软件

yuminstall sssd krb5-workstation –y

3.如何开启ladp用户认证

authconfig-tui

此时会发现报错，因为缺少CA证书

测试：getent passwd ldapuser1  

4.自动挂载用户家目录(没有家目录，用户无法登陆)

yuminstall autofs -y

vim/etc/autofs.master

/home/guests /etc/auto.ldap

showmount -e 72.25.254.254 (看到所分享出来的家目录是什么 vim/etc/autofs.master 里面就写什么)

vim/etc/auto.ldap

ladpuser1172.25.254.254://home/guests/ldapuse1

*172.25.254.254://home/guests/&

systemctlenable autosf.service(开机自动挂载)

列出所有用户

vim/etc/sssd/sssd.conf

enumerate= True

systemctl  restart sssd

getent  passwd

shall脚本方式配置

#!/bin/bash

echo"install software ing ..."

yuminstall sssd krb5-workstation autofs -y &> /dev/null

echo"config ldap auth client ing ..."

authconfig\

--enableldap\

--enablekrb5\

--disableldapauth\

--enableldaptls\

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt\

--ldapserver="classroom.example.com"\

--ldapbasedn="dc=example,dc=com"\

--krb5realm="EXAMPLE.COM"\

--krb5kdc="classroom.example.com"\

--krb5adminserver="classroom.example.com"\

--enablesssd\

--enablesssdauth\

--update

echo"config ldap user\‘s home directory ing ..."

echo/home/guests /etc/auto.ldap >> /etc/quto.master

echo"* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap

systemctlrestart autofs

systemctlenable autofs

访问网络文件系统和ldap网络账户的设定

标签：访问网络文件系统和ldap网络账户的设定

原文地址：http://12117148.blog.51cto.com/12107148/1872510