挑战记忆极限,实现LDAP的用户管理(二)

　　配置LDAP客户端
　　
　　在客户端执行authconfig或authconfig-gtk命令，进入认证配置界面，选中图1所示的三个选项后单击“Next”，进入图2所示的界面中配置LDAP服务器的信息。
　　
　　客户端每次启动之后需要自动运行nscd服务。通过执行ntsysv命令或“chkconfig -level 35 nscd on”命令，可以使该服务自动执行。
　　　
　　图1 认证配置界面
　　
　　图2 配置服务器地址
　　
　　配置NFS服务器
　　
　　配置NFS服务器很简单，只需要在/etc/exports文件中写入如下一行即可：
　　
　　/home (rw)
　　
　　然后，执行如下命令，使得PortMap、NFS和NFSLock服务能够自动运行：
　　
　　# chkconfig --level 35 portmap on
　　# chkconfig --level 35 nfslock on
　　# chkconfig --level 35 nfs on
　　
　　如果使用NFS v4版本，则还需要开启几个RPC服务。
　　
　　配置NFS客户端
　　
　　在每台机器的/etc/fstab文件中增加如下一行：
　　
　　server:/home /home nfs defaults 1 1
　　
　　然后，执行如下命令，使得PortMap和NetFS服务能够自动运行：
　　
　　# chkconfig --level 35 portmap on
　　# chkconfig --level 35 netfs on
　　
　　如果NetFS服务没有自动打开，客户机就无法在启动时成功挂载NFS卷。
　　
　　小结
　　
　　配置完成后，不论用户在哪台机器上登录，都会去服务器验证密码，并且，服务器本身也可以使用OpenLDAP服务器来进行用户验证。
　　
　　用户登录后，所在的初始位置表面上是客户机的/home/目录，实际是服务器上的/home/目录。这样，用户的文档资料就都会存储在服务器中，不论用户在何处登录，文档资料总是位于同样的位置。
　　
　　全部用户的密码资料也都存储在OpenLDAP Server中，既可以由LDAP管理员统一维护，也可以由用户使用passwd命令来修改。只不过，改变的不是客户机的/etc/shadow文件和/etc/passwd文件，而是OpenLDAP Server中的资料。
　　
　　前面已经说明本文是在Fedora Core 2上完成的，在其它版本的Linux上，配置可能会略有不同，但文中所用的方法在Red Hat 7.2～9.0及ThizLinux 6.0/7.0上同样有效。