配置linux主机使用ldap用户

目的：linux系统默认使用自己的Unix用户，我们有时需要多台主机都使用同一个用户，这样的还用户管理就比较麻烦。比较简单的解决方法是配置这些linux主机都使用同一个ldap的用户，这样只需要在ldap中进行用户更改即可，不再需要所有主机都进行更改了。

配置客户端：

a、安装ldap客户端：

yum install nss-pam-ldapd pam_ldap -y 

b、图形化配置：

LANG=C authconfig-tui

或者用命令修改：

authconfig --enablemkhomedir --disableldaptls --enableldap --enableldapauth --ldapserver=ldap://110.1.236.51 --ldapbasedn='dc=yinkp,dc=com' --update

cat /etc/sysconfig/authconfig |grep yes 

1、增加/etc/openldap/ldap.conf

2、修改 /etc/nsswitch.conf中sss为ldap

3、 修改/etc/pam.d/system-auth，/etc/pam.d/password-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth

4、修改sssd配置文件：

vi /etc/sssd/sssd.conf

5、修改nslcd配置文件：

vi /etc/nslcd.conf

6、重启nslcd/sssd

service nslcd restart

service sssd restart

验证：

切换为系统中没有，ldap中有的用户。如果OK，则成功。

ldapsearch -x -b 'ou=people,dc=yinkp,dc=com'

批量修改主机使用ldap用户：

分发上面已经配置好的主机上的文件到其它linux主机

注：如果没有分发脚本，也可以一个一个文件scp

deploy.sh /etc/sysconfig/authconfig /etc/sysconfig/ all

deploy.sh /etc/openldap/ldap.conf /etc/openldap/ all

deploy.sh /etc/nsswitch.conf /etc/ all

deploy.sh /etc/pam.d/system-auth /etc/pam.d/ all

deploy.sh /etc/sssd/sssd.conf /etc/sssd/ all

deploy.sh /etc/nslcd.conf /etc/ all

重启nslcd/sssd服务

runRemoteCmd.sh "/bin/systemctl restart  nslcd.service &&/bin/systemctl restart  sssd.service" ldap_client

linux装固态。推荐将linux系统安装在固态硬盘上，linux是开源免费的系统，主要用于服务器主机上，作为部署软件程序使用，因此需要更高的主机配置，其中硬盘是linux系统的重要载体，固态比机械硬盘性能有着十倍的提升，在读写方面有着优秀表现，在数据存储上可以采用机械硬盘，性价比更高。

linux装固态注意事项

Linux目前支持几乎所有的处理器CPU，早期的Linux只支持数量很少的显卡、声卡，而如今，如果要安装Linux，经过十多年的发展，Linux内核不断完善，已经能够支持大部分的主流硬件，同时各大硬件厂商也意识到了Linux *** 作系统对其产品线的重要性，纷纷针对Linux推出了驱动程序和补丁，使得Linux在硬件驱动上获得了更广泛的支持。

基于Linux的虚拟主机搭建：

1 安装webmin。

2 进入webmin安装virtual-host模块。

3 服务器安装BIND 9，webmin中该模块路径也要有相应修改。

4 按照帮助手册内容，

1)先重编译apache2 加上./configure –prefix=/usr/local/apache/ –enable-suexec

2)配置Apache，主要包括修改httpd等的路径3)加上NameVirtualHost ip LoadModule suexec_module modules/mod_suexec.so。

5 进入http://ip:10000/virtual-host，按照提示，把一些不用的模块先删除，然后将该模块成功运行。

6 add new virtual-server，填入相应域名，帐号信息，点击确定。

Linux虚拟主机配置：

1. 基于IP地址的虚拟主机配置：

步骤一：为主机中的不同网卡设置各自的IP地址

步骤二：vim /etc/httpd.conf在httpd.conf配置文件中，为每个虚拟主机设置不同的配置段

步骤三：为不同的虚拟站点创建目录和主页文件

步骤四：重新启动Apache服务。使用elinks或在浏览器中输入不同的IP地址，就可以浏览到内容不同的页面。

2. 基于名称的虚拟主机配置：

步骤一：修改配置文件httpd.conf中的虚拟主机配置段

步骤二：为不同的虚拟站点创建目录和主页文件

步骤三：重新启动Apache服务。以上就是Linux虚拟主机的搭建及配置步骤详细介绍，最后补充说明下LINUX主机的优点：1、Open的思想，开放源代码，自主改进或定制

2、Free的精神，自由使用

3、完善的网络功能，内置TCP/IP协议

4、真正意义上的多任务、多用户 *** 作系统

5、完全运行于保护模式，充分利用了CUP性能

6、先进的内存管理机制，更加有效地利用物理内存

7、稳定性，安全性，高效性

8、与UNIX系统在源代码级兼容，符合IEEEPOSIX标准

9、支持数十种文件系统格式。

10、设备独立性，良好的可移植性。

（回答由唯一网络提供）

---