挑战记忆极限,实现LDAP的用户管理(二)

配置LDAP客户端

在客户端执行authconfig或authconfig-gtk命令，进入认证配置界面，选中图1所示的三个选项后单击“Next”，进入图2所示的界面中配置LDAP服务器的信息。

客户端每次启动之后需要自动运行nscd服务。通过执行ntsysv命令或“chkconfig -level 35 nscd on”命令，可以使该服务自动执行。

图1 认证配置界面

图2 配置服务器地址

配置NFS服务器

配置NFS服务器很简单，只需要在/etc/exports文件中写入如下一行即可：

/home (rw)

然后，执行如下命令，使得PortMap、NFS和NFSLock服务能够自动运行：

# chkconfig --level 35 portmap on

# chkconfig --level 35 nfslock on

# chkconfig --level 35 nfs on

如果使用NFS v4版本，则还需要开启几个RPC服务。

配置NFS客户端

在每台机器的/etc/fstab文件中增加如下一行：

server:/home /homenfs defaults 1 1

然后，执行如下命令，使得PortMap和NetFS服务能够自动运行：

# chkconfig --level 35 portmap on

# chkconfig --level 35 netfs on

如果NetFS服务没有自动打开，客户机就无法在启动时成功挂载NFS卷。

小结

配置完成后，不论用户在哪台机器上登录，都会去服务器验证密码，并且，服务器本身也可以使用OpenLDAP服务器来进行用户验证。

用户登录后，所在的初始位置表面上是客户机的/home/目录，实际是服务器上的/home/目录。这样，用户的文档资料就都会存储在服务器中，不论用户在何处登录，文档资料总是位于同样的位置。

全部用户的密码资料也都存储在OpenLDAP Server中，既可以由LDAP管理员统一维护，也可以由用户使用passwd命令来修改。只不过，改变的不是客户机的/etc/shadow文件和/etc/passwd文件，而是OpenLDAP Server中的资料。

前面已经说明本文是在Fedora Core 2上完成的，在其它版本的Linux上，配置可能会略有不同，但文中所用的方法在Red Hat 7.2～9.0及ThizLinux 6.0/7.0上同样有效。