示例: 系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上: 1、验证服务器的基本 DN 是:dc=group8,dc=example,dc=com 2、账户信息和验证信息都是由 LDAP 提供 3、连接需要使用证书加密,整数可以在下面的链接中下载: http://server.group8.example.com/pub/cacert.pem 4、当正确完成配置后,用户 thales 可以登录系统,登录密码是 redhat
[root@desktop ~]# yum install authconfig-tui sssd -y -->安装sssd [root@desktop ~]# systemctl enable sssd -->设置开机自启动 [root@desktop ~]# mkdir /etc/openldap/cacerts -->创建目录 [root@desktop ~]# wget -O /etc/openldap/cacerts/cacert.pem http://server.group8.example.com/pub/cacert.pem -->下载证书 [root@desktop ~]# authconfig-tui -->配置LDAP,如下图 [root@desktop ~]# systemctl restart sssd -->重启服务 [root@desktop ~]# getent passwd thales -->验证用户是否已经存在 thales:*:2001:2001:thales:/home/ldap/thales:/bin/bash
