這一節主要學習了ldap的基本知識，并了解兩個產品openldap和IPA的基本配置。

ldap是輕量目錄訪問協議，以樹的形式保存數據，支持跨平臺的操作。

熟悉windows的管理員對活動目錄并不陌生，AD基本上算是ldap的一種，微軟對其集成了ldap和kerboros驗證的功能。這里主要學習ldap來配置網絡用戶。

openldap的服務器配置并不在教學內容內，老師泛泛的演示了如何連接客戶端，因此本篇博客主要側重記錄了IPA服務器和客戶端的基本配置。

下面這個圖是我在網上搜索的 openldap和 ipa 的主要區別。簡單的說，openldap的使用范圍更寬也更復雜，而ipa是專門針對網絡用戶的配置設計的，結構比較簡單，功能較少，但是操作也更簡單。

服務器端：

如果沒有其他的DNS服務器，需要在本機先配置好主機名和hosts文件以便解析

首先安裝必要的包

安裝，根據提示輸入主機名，密碼等信息，基本上一路yes下去

豆子在安裝證書服務的時候遇見報錯，網上搜索的解決方案是手動刪除相關的pki文件，測試之后可以成功繼續安裝

安裝過程比較久，大概有15分鐘左右，安裝之后會出現提示，打開防火墻，初始化一個kerberos ticket

尚未學習防火墻的配置，因此這里先直接使用iptables -F 清空防火墻策略

按照提示初始化管理員賬號?

然后就可以通過名字登錄了網頁了

打開看看，IPA里面可以配置用戶，組，DNS，策略，證書

新建一個用戶試試看，注意shell和家目錄的路徑

客戶端：

首先一樣要確保DNS或者hosts文件工作，可以解析到服務器

然后就可以安裝了，注意--mkhomedir會在用戶首次登陸的時候自動創建相關的家目錄

如果系統不認識這個命令，可以通過yum whatprovides 搜索安裝包并安裝

安裝過程也很簡單

大概2分鐘就裝完了。

切換到剛剛創建的網絡用戶看看，成功。家目錄也自動創建了。

總結

以上是生活随笔為你收集整理的RHCE 学习笔记（22) 网络用户的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。