LDAP客户端配置

这里我们在所有的机器上提前使用nfs挂载了共享目录/es01,所有的用户的家目录都在/es01/home/<用户组>/<用户>下

1.安装相关包

yum install -y openldap openldap-clients nss_ldap nss-pam-ldapd  openssh-ldap oddjob oddjob-mkhomedir openldap-clients

2.配置

启用 oddjobd

systemctl enable oddjobd
systemctl restart oddjobd

开启自动创建家目录

echo "session optional pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022" >> /etc/pam.d/system-auth

写入配置（也可以使用图形化的authconfig-tui，这里更推荐直接用命令的形式）:

authconfig --disablesssd --enableldap --enableldapauth --ldapserver=10.249.4.165 --ldapbasedn=dc="jnist,dc=com" --enableshadow --enablemkhomedir --updateall

重启LDAP客户端服务

systemctl restart nslcd
systemctl restart sshd

3.服务端配置

在ou=Group里创建用户组

在ou=People里创建用户

注意勾选Shadow Account

在Membership里选择刚才创建的用户组

选中刚才创建的用户，右键单击选择设置密码

加密方式任意,因为是根据服务端的nss认证的，不是linux系统本身的认证方式

4.测试

ssh jnist02@10.249.11

ssh登陆上去自动创建用户家目录

查看下权限

权限对应关系正确