Tenemos configuración LDAP y NFS en el laboratorio. El laboratorio cuenta con 16 máquinas y un servidor. Todo el directorio de inicio de los usuarios LDAP está presente en el servidor. Siempre que el usuario LDAP inicia sesión desde cualquiera de las 16 máquinas, su hogar se presenta desde el servidor en la máquina cliente a través del montaje automático NFS.
En todas las máquinas cliente, hemos instalado virtualbox y creado un grupo comousuarios de vboxque tiene todos los usuarios de LDAP. Por lo tanto, siempre que el usuario LDAP inicie sesión en cualquiera de las máquinas cliente y ejecute Virtual Box, podrá utilizar Virtual Box.
Sin embargo, en una de las máquinas después de la nueva instalación de RHEL y VirtualBox, cuando ejecuto VirtualBox como usuario LDAP, aparece el mensaje "SO invitado inaccesible"error. Pensé que podría ser algún problema de permiso y por eso restablecí los permisos alusuarios de vboxen esa máquina.
Sin embargo, tras una investigación más profunda, descubrimos que los usuarios LDAP en realidad no están asignados al grupo "usuarios de vbox" sino a algún otro grupo. ¿Cómo puede ser posible esto, ya que copié los archivos de configuración LDAP y NFS de las máquinas en funcionamiento en el laboratorio y usé los mismos archivos en la máquina recién instalada?
EDITAR:
Contenido de ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://192.168.1.10/
BASE dc=xxx,dc=xxx
#TLS_CACERTDIR /etc/openldap/cacerts
Respuesta1
How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?
Según tengo entendido, necesita la misma configuración del servidor LDAP en su LAB, por lo que necesitamos exportar la base de datos del servidor LDAP maestro y luego importarla al nuevo servidor LDAP. Si estoy en lo cierto, entonces puedes seguir esta configuración.
Instalación
Nota: esta guía está basada en RHEL5.x/CentOS 5.x
Instale paquetes OpenLDAP usando:
yum install openldap
Configure el servidor, Edite /etc/openldap/slapd.conf, puede configurar estos ajustes igual que su Master
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secrete # or you can use encrypted pass using slappasswd
copiar el archivo requerido
install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
En su servidor maestro, exporte todos los detalles a un archivo LDIF.
slapcat -l master.ldif
Copie master.ldifen el nuevo servidor LDAP.
Ahora en su nuevo servidor LDAP.
Para importar las entradas especificadas en el archivo master.ldif a su base de datos LDAP, proporcione el comando:
slapadd -l ldif
Ahora inicie el servicio LDAP usando:
/etc/init.d/ldap start
En la máquina cliente: monte NFS en HOME, agregue las entradas requeridas en/etc/fstab
Luego habilite la autenticación LDAP usando:
authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update
Solución de problemas
De forma predeterminada, los registros ldap están deshabilitados. Puede habilitar los registros LDAP en su servidor LDAP usando:
Editar /etc/syslog.conf
local4.* /var/log/ldap.log
Una vez reiniciado syslogel servicio
/etc/init.d/syslog restart
Respuesta2
Esto se debió a que se asignó una ID de grupo incorrecta. Cuando el sistema se instaló recientemente, el sistema asignó arbitrariamente el ID de grupo 501 a otro grupo.
En todas las máquinas restantes del laboratorio, teníamos asignado el ID de grupo 501 ausuarios de vbox. Esa fue la razón por la que los usuarios de LDAP no pudieron acceder a VirtualBox en esa máquina en particular.