第八题：升级内核、绑定外部验证服务

Q1：请按照下列要求更新系统的内核：

 &新内核的RPM的包位于http://server.group10.example.com/pub/下

 &系统重启后，默认以新内核启动系统，原始的内核将继续可用

1.使用curl -L 和grep查看新kernel版本和文件名：

curl -L http://server.group10.example.com/pub | grep kernel

2.下载新kernel文件

wget http://server/pub/kernel-3.10.0-327.10.1.el7.x86_64.rpm

3.安装新kernel文件

uname -r (查看当前内核版本）

rpm -ivh kernel-3.10.0-327.10.1.el7.x86_64.rpm(安装软件包）

reboot(一定要重启系统，以检测内核是否安装成功）

新内核启动项在bootloader菜单的第一位，即默认启动项

uname -r （重启后查看内核版本）

Q2：在server.group10.example.com上部署了一台LDAP认证服务器，将系统加入到该LDAP服务

&该LDAP认证服务的Base DN为：dc=group10,dc=group10,dc=example,dc=com

&该LDAP认证服务的LDAP Server为：server.group10.example.com

&认证的会话连接需要使用TLS加密，加密所用证书请在此下载http://server,group10.example.com/pub/cacert.crt

&当正确配置后，thales可以登录系统，密码是redhat

1.安装认证软件包

yum install -y authconfig-* sssd

2.配置认证信息

方法一：启动终端配置工具

authconfig-tui(进入图形界面）

（1）在user information中的USE LDAP前打*，

（2）在Authentication中的USE LDAP authentication前打*,然后点击NEXT进入LDAP settings界面下，

（3）在USE TLS 前打*，在Server后添加ldap://group10.example.com,

（4）在BaseDN后添加dc=group10,dc=example,dc=com，最后点击OK

下载证书：wget -0 /etc/openldap/cacerts/cacert.crt http://server/pub/cacert.crt

ReHash证书：cacertdir_rehash /etc/openldap/cacerts(决定结果的关键步骤）

方法二：用命令行工具，一个命令全部搞定，会自动下载证书并ReHash.

authconfig --enableldap  --enableldapauth --enableldaptls --ldapserver='ldap://sever.group10.example.com' --ldapbasedn='dc=group10,dc=example,dc=com' --ldaploadcacert='http://server://server/pub/cacert.crt' --updateall

3.启动服务：

systemctl enable sssd

systemctl restart sssd

4.测试：id thales 和su -thales(能登录但会报错，没关系，配置好autofs就正常了）