설치

tag-icon tag-icon linux rhel nfs openldap
설치

우리 연구실에는 LDAP와 NFS가 설정되어 있습니다. 연구실에는 16개의 머신과 서버가 있습니다. 모든 LDAP 사용자 홈 디렉토리가 서버에 있습니다. LDAP 사용자가 16개 시스템 중 하나에서 로그인할 때마다 NFS 자동 마운트를 통해 클라이언트 시스템의 서버에서 해당 사용자의 홈이 제공됩니다.

모든 클라이언트 컴퓨터에 virtualbox를 설치하고 다음과 같이 그룹을 만들었습니다.vboxusers모든 LDAP 사용자가 있습니다. 따라서 LDAP 사용자가 클라이언트 시스템에 로그인하여 Virtual Box를 실행할 때마다 Virtual Box를 사용할 수 있습니다.

그러나 RHEL 및 VirtualBox를 새로 설치한 후 시스템 중 하나에서 VirtualBox를 LDAP 사용자로 실행하면 "게스트 OS에 액세스할 수 없음" 오류가 발생했습니다. 권한 문제일 수 있다고 생각하여 권한을 다음으로 재설정했습니다.vboxusers그 기계에서.

그러나 추가 조사를 통해 LDAP 사용자가 실제로 "그룹에 할당되지 않은 것으로 나타났습니다.vboxusers"가 아니라 다른 그룹에 전송됩니다. 연구실의 작업 시스템에서 LDAP 및 NFS 구성 파일을 복사하고 새로 설치된 시스템에서 동일한 파일을 사용했는데 어떻게 이것이 가능합니까?

편집하다:

ldap.conf 내용

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT  12
#TIMELIMIT  15
#DEREF      never
URI ldap://192.168.1.10/
BASE dc=xxx,dc=xxx
#TLS_CACERTDIR /etc/openldap/cacerts

답변1

How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?

LAB에 동일한 LDAP 서버 설정이 필요하다는 것을 알고 있으므로 마스터 LDAP 서버 데이터베이스를 내보낸 다음 새 LDAP 서버로 가져와야 합니다. 내가 옳다면 이 설정을 따를 수 있습니다.

설치

참고: 이 가이드는 RHEL5.x/CentOS 5.x를 기반으로 합니다.

다음을 사용하여 OpenLDAP 패키지를 설치합니다.

yum install openldap

서버 구성, 편집 /etc/openldap/slapd.conf, 마스터와 동일하게 이 설정을 구성할 수 있습니다.

database        bdb
suffix          "dc=example,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
rootpw          secrete # or you can use encrypted pass using slappasswd

필요한 파일 복사

install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

마스터 서버에서 모든 세부 정보를 LDIF 파일로 내보냅니다.

slapcat -l master.ldif

master.ldif새 LDAP 서버에 복사합니다 .

이제 새 LDAP 서버에서.

master.ldif 파일에 지정된 항목을 LDAP 데이터베이스로 가져오려면 다음 명령을 사용하십시오.

slapadd -l ldif

이제 다음을 사용하여 LDAP 서비스를 시작하십시오.

/etc/init.d/ldap start

클라이언트 시스템에서: HOME에 NFS를 마운트하고,/etc/fstab

그런 다음 다음을 사용하여 LDAP 인증을 활성화합니다.

authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update

문제 해결

기본적으로 LDAP 로그는 비활성화되어 있습니다. 다음을 사용하여 LDAP 서버에서 LDAP 로그를 활성화할 수 있습니다.

편집하다 /etc/syslog.conf

local4.*    /var/log/ldap.log

syslog서비스를 다시 시작하면

/etc/init.d/syslog restart

답변2

이는 잘못된 그룹 ID가 할당되었기 때문입니다. 시스템을 새로 설치했을 때 시스템이 임의로 그룹 ID 501을 다른 그룹에 할당했습니다.

연구실의 나머지 모든 컴퓨터에는 그룹 ID 501이 할당되어 있었습니다.vboxusers. 이것이 바로 LDAP 사용자가 해당 특정 시스템의 VirtualBox에 액세스할 수 없는 이유였습니다.

관련 정보