场景：svr1、svr2、svr3、……、svr20都提供用户账号zhsan
使用本地用户：用户/密码信息存在svr1、svr2 ……每一台主机上的 /etc/passwd、/etc/shadow 文件中
存在的问题：
     密码分散存放，更新密码、使用密码不方便

改用网络用户：用户/密码信息存在网络中某一台集中的服务器（比如svr21）上
带来的好处：在svr1、svr2、……每一台主机上可以使用svr21提供的用户账号zhsan登录

类比例子：
Apple ID、小米账号、华为账号
Microsoft Live 账号

LDAP，Light Directory Access Protocol
轻量级的目录访问协议
用来集中提供用户名、密码、于明、通讯录、……、电子邮件

教学环境中：
预先配置好一台LDAP认证服务器 classroom，
提供网络用户账号 ldapuser0、ldapuser1、……ldapuser20

任务二：将server0加入集中认证域
1. 配置前检查用户 ldapuser0 是否可用
# id  ldapuser0
或者
# ssh  ldapuser0@
2. 配置 LDAP 客户端
1）装包 sssd
2）配置 认证服务器地址相关信息
# authconfig-tui
==> 选择LDAP方式提供用户信息、认证
==> 选择“使用TLS”，在“服务器”填写，在“基础DN”填写认证领域名称 dc=example,dc=com
==> 根据提示下载并部署用来加密的证书文件到指定位置
# cd  /etc/openldap/cacerts
# wget  /pub/
3）起服务 sssd

3. 再次检查用户 ldapuser0 是否可用
# id  ldapuser0
 

任务三：按需/触发挂载/dev/vda1分区到/mulu/dir5
目标：
当执行 ls /mulu/dir5 操作时，能看到 /dev/vda1 中的文档

当超过5分钟不再使用 /mulu/dir5 目录后，这个目录会自动消失
操作：
1）装包 autofs
2）配置（告诉autofs，当访问哪个目录时挂载哪个设备）
# vim  /etc/
/mulu      /etc/             //策略文件

# vim  /etc/
dir5    -fstype=xfs        :/dev/vda1

3）起服务 autofs

任务四：通过autofs为LDAP用户解决家目录漫游
目标：
当用户ldapuser0登录到server0主机时，能够在server0上使用本来位于classroom服务器上的家目录
当用户ldapuser0从server0主机退出时，能够自动卸载已经挂载到server0上的家目录
操作：
1）装包 autofs
2）配置（告诉autofs，当需要哪个目录时自动挂载哪个设备）
# vim  /etc/
/home/guests      /etc/     //策略文件

# vim  /etc/
*    -fstype=nfs        :/home/guests/&

3）起服务 autofs