本文详细介绍了如何通过LDAP和Kerberos进行用户认证,包括自动挂载目录、配置共享访问、逻辑卷管理、交换分区扩展、用户组创建、目录权限设定、Web服务安装与配置、防火墙端口开放及SELinux标签调整等系统管理和配置任务。
一 使用下面设置,通过LDAP和kerberos认证:
| Name | Value |
| LDAP server | classroom.example.com |
| search base | dc=example,dc=com |
| Use TLS | yes |
| tls ca cert | http://classroom.example.com |
| kerberos realm | example.com |
| kerberos kdc | classroot.example.com |
| kerberos admin server | classroom.example.com |
二 LDAP用户可以自动访问挂载的家目录,他们的家目录是在nfs服务器上classroom.example.com:/home/guest
三 serverX使用格式CIFS导出共享目录westeros,它需要自动挂载到/mnt/westeros,访问这个共享,你应该使用用户tyrion和密码slapjoffreyslap,密码不能被其它用户查看。
四 服务器SERVERX使用NFSv4挂载目录/essos,这个目录通过kerberos认证和加密,读写挂载为/mnt/essos
五 新建一个2G的逻辑卷stark,并创建一个512m的LV,格式化为XFS文件系统后,挂载到/mnt/underfoot
六 扩展一个512M的交换分区,并再系统启动的时候自动激活。
七 创建组kings,它有4个用户stannis,joffrey,renly, 和robb
八 创建一个权限为0700,属主为root.root的目录为/ironthrone,
配置目录权限,让除了joffrey用户只能够读,其它kings组能够读写它。(ACL)
九 安装httpd和mod_ssl包,并且配置自动启动httpd.service服务
十 配置正在运行的系统的防火墙,开放default zone的 12345/tcp端口
十一 创建目录/docroot,确定selinux目录有public_content_t,并且目录被重新relabel
十二 下载文件http://serverX.example.com/logfile, 并且过滤所有ERROR和fail日志到文件/home/student/errors.txt中
十三 你的系统有一个新的目录存储在临时文件/run/veryveryvolatie.
当执行systemd-tmpfiles --clean,再这个目录里面,超过5s后,应该都被删除。
十四 重启验证
本文转自 woshiwei201 51CTO博客,原文链接:http://blog.51cto.com/chenwei/1844233
扫一扫
995
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
