rhcsa '配置' 系统加入LDAP服务器,用Kerberos认证密码

rhcsa '配置' 系统加入LDAP服务器,用Kerberos认证密码.
集中式身份管理

#安装软件包(如果你有练习环境)那不一定还需要安装

sudo yum -y install authconfig-gtk sssd krb5-workstacion

#老题目里面是要考krb的,新题不要? 不管怎么样也做上去.

装完以后直接终端输入authconfig-gtk 马上给你弹出图形化0)0

试题上一般会给出LDAP-SERVER的INFO

比如:
------------------------------------------------------------------
LDAP BASE DN         : dc=example,dc=com.
LDAP Server          : classroom.example.com
Kerbros Realm        : EXAMPLE.COM
Kerbros KDC          : classroom.example.com
Kerbros Admin Server : classroom.example.com
-------------------------------------------------------------------
然后还告诉你有一个 C(会话) A(证书) 的下载地址:
http://xxxxx.xx.com/pub/example-ca.crt
------------------------------------------------------------------


收好信息,先不管他.

在图形化中 选择'用户账户数据库'为 LDAP.

然后会报错告诉你少东西,就装他.

可能要装两次

装完之后,很简单把上述内容填写到对应栏目.

其中 use TLS to encrypt connections的地方要选中.

然后下载证书,证书地址黏贴进去 。

如果Kb的kdcs 和 admin servers无法输入

请把最下面的 use dns to locate kdcs for realm 取消选中.

最后 Apply 应用.