這一節(jié)主要學(xué)習(xí)了ldap的基本知識(shí)，并了解兩個(gè)產(chǎn)品openldap和IPA的基本配置。

ldap是輕量目錄訪問協(xié)議，以樹的形式保存數(shù)據(jù)，支持跨平臺(tái)的操作。

熟悉windows的管理員對(duì)活動(dòng)目錄并不陌生，AD基本上算是ldap的一種，微軟對(duì)其集成了ldap和kerboros驗(yàn)證的功能。這里主要學(xué)習(xí)ldap來配置網(wǎng)絡(luò)用戶。

openldap的服務(wù)器配置并不在教學(xué)內(nèi)容內(nèi)，老師泛泛的演示了如何連接客戶端，因此本篇博客主要側(cè)重記錄了IPA服務(wù)器和客戶端的基本配置。

下面這個(gè)圖是我在網(wǎng)上搜索的 openldap和 ipa 的主要區(qū)別。簡單的說，openldap的使用范圍更寬也更復(fù)雜，而ipa是專門針對(duì)網(wǎng)絡(luò)用戶的配置設(shè)計(jì)的，結(jié)構(gòu)比較簡單，功能較少，但是操作也更簡單。

服務(wù)器端：

如果沒有其他的DNS服務(wù)器，需要在本機(jī)先配置好主機(jī)名和hosts文件以便解析

首先安裝必要的包

安裝，根據(jù)提示輸入主機(jī)名，密碼等信息，基本上一路yes下去

豆子在安裝證書服務(wù)的時(shí)候遇見報(bào)錯(cuò)，網(wǎng)上搜索的解決方案是手動(dòng)刪除相關(guān)的pki文件，測試之后可以成功繼續(xù)安裝

安裝過程比較久，大概有15分鐘左右，安裝之后會(huì)出現(xiàn)提示，打開防火墻，初始化一個(gè)kerberos ticket

尚未學(xué)習(xí)防火墻的配置，因此這里先直接使用iptables -F 清空防火墻策略

按照提示初始化管理員賬號(hào)?

然后就可以通過名字登錄了網(wǎng)頁了

打開看看，IPA里面可以配置用戶，組，DNS，策略，證書

新建一個(gè)用戶試試看，注意shell和家目錄的路徑

客戶端：

首先一樣要確保DNS或者h(yuǎn)osts文件工作，可以解析到服務(wù)器

然后就可以安裝了，注意--mkhomedir會(huì)在用戶首次登陸的時(shí)候自動(dòng)創(chuàng)建相關(guān)的家目錄

如果系統(tǒng)不認(rèn)識(shí)這個(gè)命令，可以通過yum whatprovides 搜索安裝包并安裝

安裝過程也很簡單

大概2分鐘就裝完了。

切換到剛剛創(chuàng)建的網(wǎng)絡(luò)用戶看看，成功。家目錄也自動(dòng)創(chuàng)建了。

總結(jié)

以上是生活随笔為你收集整理的RHCE 学习笔记（22) 网络用户的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。