這一節主要學習了ldap的基本知識,并了解兩個産品openldap和IPA的基本配置。
ldap是輕量目錄通路協定,以樹的形式儲存資料,支援跨平台的操作。
熟悉windows的管理者對活動目錄并不陌生,AD基本上算是ldap的一種,微軟對其內建了ldap和kerboros驗證的功能。這裡主要學習ldap來配置網絡使用者。
openldap的伺服器配置并不在教學内容内,老師泛泛的示範了如何連接配接用戶端,是以本篇部落客要側重記錄了IPA伺服器和用戶端的基本配置。
下面這個圖是我在網上搜尋的 openldap和 ipa 的主要差別。簡單的說,openldap的使用範圍更寬也更複雜,而ipa是專門針對網絡使用者的配置設計的,結構比較簡單,功能較少,但是操作也更簡單。
<a href="http://s3.51cto.com/wyfs02/M02/58/8F/wKioL1S0ijPiD5_3AAH-8t5Dwv8425.jpg" target="_blank"></a>
伺服器端:
如果沒有其他的DNS伺服器,需要在本機先配置好主機名和hosts檔案以便解析
首先安裝必要的包
<a href="http://s3.51cto.com/wyfs02/M00/58/92/wKiom1S0iWuRNe-0AABRr67puPs917.jpg" target="_blank"></a>
安裝,根據提示輸入主機名,密碼等資訊,基本上一路yes下去
<a href="http://s3.51cto.com/wyfs02/M02/58/92/wKiom1S0iXKQRqITAAIuHObuUjo833.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/58/8F/wKioL1S0ikHhssqsAAGYz4ifp7s371.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/58/92/wKiom1S0iYHQAURDAAMkgoRBD6w389.jpg" target="_blank"></a>
豆子在安裝證書服務的時候遇見報錯,網上搜尋的解決方案是手動删除相關的pki檔案,測試之後可以成功繼續安裝
<a href="http://s3.51cto.com/wyfs02/M02/58/8F/wKioL1S0ikuAyS_sAADcKY7_2Us960.jpg" target="_blank"></a>
安裝過程比較久,大概有15分鐘左右,安裝之後會出現提示,打開防火牆,初始化一個kerberos ticket
<a href="http://s3.51cto.com/wyfs02/M00/58/92/wKiom1S0iYjDAjOzAAIXpe0Cf0c003.jpg" target="_blank"></a>
尚未學習防火牆的配置,是以這裡先直接使用iptables -F 清空防火牆政策
按照提示初始化管理者賬号
<a href="http://s3.51cto.com/wyfs02/M02/58/8F/wKioL1S0ilLhRIz-AAA5u59-SnQ222.jpg" target="_blank"></a>
然後就可以通過名字登入了網頁了
<a href="http://s3.51cto.com/wyfs02/M02/58/92/wKiom1S0iZCxdclGAAGkPYq20xM282.jpg" target="_blank"></a>
打開看看,IPA裡面可以配置使用者,組,DNS,政策,證書
<a href="http://s3.51cto.com/wyfs02/M02/58/8F/wKioL1S0imOwaPnMAAGnWAWaCVo340.jpg" target="_blank"></a>
建立一個使用者試試看,注意shell和家目錄的路徑
<a href="http://s3.51cto.com/wyfs02/M02/58/92/wKiom1S0iaKylw84AAETkgTP5eA131.jpg" target="_blank"></a>
用戶端:
首先一樣要確定DNS或者hosts檔案工作,可以解析到伺服器
<a href="http://s3.51cto.com/wyfs02/M00/58/8F/wKioL1S0inDgaXDgAAExPnrNwfw301.jpg" target="_blank"></a>
然後就可以安裝了,注意--mkhomedir會在使用者首次登陸的時候自動建立相關的家目錄
如果系統不認識這個指令,可以通過yum whatprovides 搜尋安裝包并安裝
<a href="http://s3.51cto.com/wyfs02/M00/58/92/wKiom1S0iajj9-wCAAA7DI__Bq4116.jpg" target="_blank"></a>
安裝過程也很簡單
<a href="http://s3.51cto.com/wyfs02/M00/58/92/wKiom1S0ibWjgsNXAAK0frR7CuQ598.jpg" target="_blank"></a>
大概2分鐘就裝完了。
切換到剛剛建立的網絡使用者看看,成功。家目錄也自動建立了。
<a href="http://s3.51cto.com/wyfs02/M01/58/92/wKiom1S0ibeCdOiOAABvMDKmL1A271.jpg" target="_blank"></a>
本文轉自 beanxyz 51CTO部落格,原文連結:http://blog.51cto.com/beanxyz/1602883,如需轉載請自行聯系原作者
![網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)