インストールする

tag-icon tag-icon linux rhel nfs openldap
インストールする

私たちの研究室にはLDAPとNFSが設定されています。研究室には16台のマシンと1台のサーバーがあります。すべてのLDAPユーザーホームディレクトリはサーバーに存在します。 LDAP ユーザーが 16 台のコンピューターのいずれかにログインするたびに、そのユーザーのホームページは NFS 経由でクライアントコンピューターのサーバーから自動的にマウントされます。

すべてのクライアントコンピュータにvirtualboxをインストールしてグループを作成しました。vboxユーザーこれにはすべてのLDAPユーザーが含まれます。したがって、LDAP ユーザーはクライアント コンピュータにログインし、Virtual Box を実行するたびに Virtual Box を使用できます。

ただし、RHEL と VirtualBox を新規インストールした後、システムの 1 つで VirtualBox を LDAP ユーザーとして実行すると、ゲストオペレーティングシステムにアクセスできません。「エラーです。権限の問題かもしれないと思って、権限を次にリセットしました。vboxユーザーそのマシンで。

しかし、さらなる調査は、LDAPユーザーが実際にこのグループに割り当てられていないことを示しました。」vboxユーザー「他のグループの代わりに。研究室の業務機器からLDAP、NFS構成ファイルをコピーし、新しくインストールした機器でも同じファイルを使用しましたが、どのようにこれが可能でしょうか?

編集する:

ldap.confの内容

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT  12
#TIMELIMIT  15
#DEREF      never
URI ldap://192.168.1.10/
BASE dc=xxx,dc=xxx
#TLS_CACERTDIR /etc/openldap/cacerts

ベストアンサー1

How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?

私が理解したように、あなたの研究室は同じLDAPサーバー設定を必要とするので、デフォルトのLDAPサーバーデータベースをエクスポートしてから新しいLDAPサーバーをインポートする必要があります。私が正しい場合は、この設定に従うことができます。

インストールする

注:このガイドはRHEL5.x / CentOS 5.xに基づいています。

次のコマンドを使用して OpenLDAP パッケージをインストールします。

yum install openldap

サーバーの構成、編集により、/etc/openldap/slapd.confメインサーバーと同じ設定を構成できます。

database        bdb
suffix          "dc=example,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
rootpw          secrete # or you can use encrypted pass using slappasswd

必要なファイルをコピーしてください。

install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

マスターサーバーからすべての詳細をLDIFファイルにエクスポートします。

slapcat -l master.ldif

master.ldif新しいLDAPサーバーにコピーします。

今新しいLDAPサーバーから。

master.ldifファイルで指定されたエントリをLDAPデータベースにインポートするには、次のコマンドを入力します。

slapadd -l ldif

次に、次のコマンドを使用して LDAP サービスを開始します。

/etc/init.d/ldap start

クライアントシステムで:HOMEにNFSをマウントし、/etc/fstab

次に、次のコマンドを使用して LDAP 認証をイネーブルにします。

authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update

トラブルシューティング

デフォルトでは、LDAPロギングは無効になっています。次のコマンドを使用して、LDAPサーバーでLDAPロギングを有効にできます。

編集する /etc/syslog.conf 

local4.*    /var/log/ldap.log

syslogサービスが再起動したとき

/etc/init.d/syslog restart

おすすめ記事