id命令:
    能识别到的用户,用户信息会存在/etc/passwd文件里,但是不一定是绝对的

LDAP网络用户认证:
    是用于集中管理用户的协议
    当我们在本机新建了一个用户,这个用户只对于本机有效,如何让该用户也被其他主机识别,就是LDAP存在的意义
    LDAP用户:由网络中的一台LDAP服务器作为服务端,为整个集群里的所有主机统一提供用户信息,这样可以避免反复在每一台服务器录入用户

配置客户端的方式(图形化):
    1.先安装sssd包,用于实现客户端与LDAP服务器沟通
    2.安装authconfig-gtk,并输入该程序名运行,将用户数据库和认证方法都设置成LDAP
    3.DN(B):输入 dc=example,dc=com             #dc是控制器的意思,要输入服务端的域名,也就是说baidu.com是域名,www只是拟定的名称不是域名
    4.LDAP服务器(S):输入服务器web网站的完整域名,例如www.baidu.com
    5.TSL加密连接:这里要加证书,因为LDAP不接受明文,必须要加密
    6.重启sssd服务,并设置开机自启
    7.验证:id可以直接识别到不属于本机/etc/passwd文件里的用户,即成功了
    
还需要配置的步骤:
    完成上述步骤,你只是能id识别这个用户,比如haha这个用户,但是其他主机上,实际是没有haha这个用户的家目录的,所以这时候本机就不能 su -haha 用于登录终端
    这时候就需要家目录漫游:
        实现server端的用户家目录共享出来
    在服务端或者客户端操作:
        showmount -e server端的ip
            #可以查看主机共享出来的目录
    在客户端执行:
        mount server主机IP:共享的目录 本地同名目录
            #把server端的共享目录挂载到本地的一个同名同路径目录才可以
        然后就可以正常的su -haha 了
    以上步骤都是建立在server端部署完LDAP服务,做完了家目录漫游了的前提下
        
    
服务端配置:
    比较复杂,看这个连接:http://t.zoukankan.com/lcword-p-14434461.html