1、用LDAP验证
如：ldap服务器名称为：ldap.example.com
填写信息时：
dc=example,dc=com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt

操作步骤：
（1）安装相关软件包
	yum -y install authconfig* sssd* krb5*
	安装完后，在终端中执行命令authconfig-gtk	//打开认证配置的图形化界面

思考：如果考试时，你在命令行界面，该如何实现已上步骤？
	解决方案：临时切换图形化，配置完后，切换回来。
		systemctl isolate graphical.target
		配置完后：
		systemctl isolate multi-user.target

（2）使用命令打开配置界面
	authconfig-gtk
（3）填写信息
	Identity&Authentication界面中：
		User Account Database：LDAP
		LDAPSearch Base DN：dc=example,dc=com
			注意：域名中有两个部分，写两个，有三个部分写三个，都以dc=开头，中间隔以英文标点逗号。
		LDAPServer： ldap://ldap.example.com	
			注意：必须以ldap://开头，后面写服务器主机名。
		勾选Use TLS to encrypt connections
		点击“Download CA Certificate...”
		在弹出的界面中填写：http://ldap.example.com/pub/EXAMPLE-CA.crt
		Authentication Method： LDAP password
		点击“Apply”。

2、用Kerbors验证
操作步骤：
（1）安装相关软件包
yum -y install authconfig* sssd* krb5*
（2）使用命令打开配置界面
authconfig-gtk
（3）填写信息
Identity&Authentication界面中：
User Account Configuration（用户账户配置）的设置与LDAP验证设置一致。
Authentication Configuration（认证配置）
Authentication Method：Kerberos password
Realm：example.com //填写服务器域名
KDCs和Admin Servers：ldap.example.com //去除Use DNS to locate KDCs for realm的勾选项才能填写
点击“Apply”

无论哪种验证方法：最终通过以下命令验证：
su - guest2001
看到登录后的提示符表示成功。提示符状态不对，是因为本地主机上没有远程用户的家目录。