RHEL7 學習筆記（22) 網路使用者

RHEL7 學習筆記（22) 網路使用者

這一節主要學習了ldap的基本知識，並了解兩個產品openldap和IPA的基本設定。

ldap是輕量目錄存取協定，以樹的形式儲存資料，支援跨平台的操作。

熟悉windows的管理員對活動目錄並不陌生，AD基本上算是ldap的一種，微軟對其整合了ldap和kerboros驗證的功能。這裡主要學習ldap來設定網路使用者。

openldap的伺服器設定並不在教學內容內，老師泛泛的演示了如何連線用戶端，因此本篇部落格主要側重記錄了IPA伺服器和用戶端的基本設定。

下面這個圖是我在網上搜尋的 openldap和 ipa 的主要區別。簡單的說，openldap的使用範圍更寬也更複雜，而ipa是專門針對網路使用者的設定設計的，結構比較簡單，功能較少，但是操作也更簡單。

伺服器端：

如果沒有其他的DNS伺服器，需要在本機先設定好主機名和hosts檔案以便解析

首先安裝必要的包

安裝，根據提示輸入主機名，密碼等資訊，基本上一路yes下去

豆子在安裝證書服務的時候遇見報錯，網上搜尋的解決方案是手動刪除相關的pki檔案，測試之後可以成功繼續安裝

安裝過程比較久，大概有15分鐘左右，安裝之後會出現提示，開啟防火牆，初始化一個kerberos ticket

尚未學習防火牆的設定，因此這裡先直接使用iptables -F 清空防火牆策略

按照提示初始化管理員賬號

然後就可以通過名字登入了網頁了

開啟看看，IPA裡面可以設定使用者，組，DNS，策略，證書

新建一個使用者試試看，注意shell和家目錄的路徑

用戶端：

首先一樣要確保DNS或者hosts檔案工作，可以解析到伺服器

然後就可以安裝了，注意--mkhomedir會在使用者首次登陸的時候自動建立相關的家目錄

如果系統不認識這個命令，可以通過yum whatprovides 搜尋安裝包並安裝

安裝過程也很簡單

大概2分鐘就裝完了。

切換到剛剛建立的網路使用者看看，成功。家目錄也自動建立了。