作用:网络用户认证,用户集中管理
网络用户信息:LDAP服务器提供
本地用户信息:/etc/passwd /etc/shadow提供
LDAP服务器:虚拟机classroom
LDAP客户端:虚拟机server
server:
1.安装软件包sssd,与LDAP服务器沟通的软件
]# yum -y install sssd
2.安装软件包authconfig-gtk,图形配置sssd工具
]# yum -y install authconfig-gtk
3.运行图形配置工具
]# ssh -X root@172.25.0.11
]# authconfig-gtk
选择LDAP
dc=example,dc=com #指定服务端域名
classroom.example.com #指定服务端主机名
勾选TLS加密
使用证书加密:
选择LDAP密码
4.重起服务验证
]# systemctl restart sssd
]# systemctl enable sssd #设置开机自启动
]# grep ldapuser0 /etc/passwd
]# id ldapuser0