我一直在努力使CentOS 6上的LDAPauthentication和NFS导出主目录工作几天。 我已经到了可以使用LDAP中的用户名和密码login到客户机的时候了。 在客户端上,/ home和/ opt通过NFS挂载在fstab上。 但是,/ opt和/ home中的每个文件都由客户端上的nobody:nobody (uid:99,gid:99)所有。 然而我的uid和gid似乎是正确设置的: -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) 我还能检查什么? 这里是我的客户端上的一些configuration文件: /etc/nsswitch.conf中 passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap […]
在过去的几天中,我一直在使用大量的F语言,同时浏览Internet以获得有关如何设置LDAP服务器的良好文档。 到目前为止,我还没有find,但是还不够好,但是好多了。 所以我不得不按照通常的Linux方式来阅读,testing,尖叫,阅读,testing和尖叫。 我想要做的是以下。 安装在Centos 6最低安装上,既适用于服务器,也适用于客户端。 以正确的方式安装,openldap的开发者打算完成的方式。 以安全的方式安装。 LDAPS,Iptables,SELinux等启用。 在客户机上使用SSSD进行到LDAP服务器的“authentication”连接。 这个问题是我回答自己的问题,但是如果你对如何更好的安装有什么build议,我将不胜感激。