インストール

Question 1

How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?

私の理解では、LAB に同じ LDAP サーバー設定が必要なので、マスター LDAP サーバーデータベースをエクスポートし、新しい LDAP サーバーにインポートする必要があります。私の理解が正しければ、この設定に従うことができます。

インストール

注: このガイドは RHEL5.x/CentOS 5.x に基づいています

以下を使用して OpenLDAP パッケージをインストールします。

yum install openldap

サーバーの設定、編集/etc/openldap/slapd.conf、マスターと同じようにこの設定を構成できます

database        bdb
suffix          "dc=example,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
rootpw          secrete # or you can use encrypted pass using slappasswd

必要なファイルをコピーする

install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

マスターサーバーで、すべての詳細を LDIF ファイルにエクスポートします。

slapcat -l master.ldif

master.ldif新しい LDAP サーバーにコピーします。

これで新しい LDAP サーバーに接続されました。

ファイル master.ldif で指定されたエントリを LDAP データベースにインポートするには、次のコマンドを実行します。

slapadd -l ldif

次に、以下を使用して LDAP サービスを開始します。

/etc/init.d/ldap start

クライアントマシン：HOMEにNFSをマウントし、必要なエントリを追加します。/etc/fstab

次に、以下を使用して LDAP 認証を有効にします。

authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update

トラブルシューティング

デフォルトでは ldap ログは無効になっていますが、以下を使用して LDAP サーバーで LDAP ログを有効にすることができます。

編集 /etc/syslog.conf

local4.*    /var/log/ldap.log

syslogサービスを再起動すると

/etc/init.d/syslog restart

Answer

How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?

私の理解では、LAB に同じ LDAP サーバー設定が必要なので、マスター LDAP サーバーデータベースをエクスポートし、新しい LDAP サーバーにインポートする必要があります。私の理解が正しければ、この設定に従うことができます。

インストール

注: このガイドは RHEL5.x/CentOS 5.x に基づいています

以下を使用して OpenLDAP パッケージをインストールします。

yum install openldap

サーバーの設定、編集/etc/openldap/slapd.conf、マスターと同じようにこの設定を構成できます

database        bdb
suffix          "dc=example,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
rootpw          secrete # or you can use encrypted pass using slappasswd

必要なファイルをコピーする

install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

マスターサーバーで、すべての詳細を LDIF ファイルにエクスポートします。

slapcat -l master.ldif

master.ldif新しい LDAP サーバーにコピーします。

これで新しい LDAP サーバーに接続されました。

ファイル master.ldif で指定されたエントリを LDAP データベースにインポートするには、次のコマンドを実行します。

slapadd -l ldif

次に、以下を使用して LDAP サービスを開始します。

/etc/init.d/ldap start

クライアントマシン：HOMEにNFSをマウントし、必要なエントリを追加します。/etc/fstab

次に、以下を使用して LDAP 認証を有効にします。

authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update

トラブルシューティング

デフォルトでは ldap ログは無効になっていますが、以下を使用して LDAP サーバーで LDAP ログを有効にすることができます。

編集 /etc/syslog.conf

local4.*    /var/log/ldap.log

syslogサービスを再起動すると

/etc/init.d/syslog restart

Question 2

これは、グループ ID が間違って割り当てられたために発生しました。システムを新規にインストールしたときに、システムがグループ ID 501 を別のグループに勝手に割り当てました。

研究室の残りのマシンすべてに、グループID 501が割り当てられていました。vboxユーザーこれが、LDAP ユーザーがその特定のマシンの VirtualBox にアクセスできなかった理由です。

Answer

これは、グループ ID が間違って割り当てられたために発生しました。システムを新規にインストールしたときに、システムがグループ ID 501 を別のグループに勝手に割り当てました。

研究室の残りのマシンすべてに、グループID 501が割り当てられていました。vboxユーザーこれが、LDAP ユーザーがその特定のマシンの VirtualBox にアクセスできなかった理由です。

インストール

答え1

インストール

トラブルシューティング

答え2

関連情報