Temos configuração de LDAP e NFS no laboratório. O laboratório possui 16 máquinas e um servidor. Todos os diretórios iniciais dos usuários LDAP estão presentes no servidor. Sempre que o usuário LDAP efetua login em qualquer uma das 16 máquinas, sua home é apresentada do servidor na máquina cliente através da montagem automática do NFS.
Em todas as máquinas clientes, instalamos o virtualbox e criamos um grupo comousuários vboxque tem todos os usuários LDAP. Assim, sempre que o usuário LDAP efetuar login em alguma máquina cliente e executar o Virtual Box, ele poderá utilizar o Virtual Box.
Porém, em uma das máquinas após a nova instalação do RHEL e do VirtualBox, quando executo o VirtualBox como usuário LDAP, estou recebendo a mensagem "SO convidado inacessível"erro. Achei que poderia ser algum problema de permissão e, então, redefini as permissões para ousuários vboxnaquela máquina.
No entanto, após uma investigação mais aprofundada, descobrimos que os usuários LDAP não estão, na verdade, atribuídos ao grupo "usuários vbox"mas sim para algum outro grupo. Como isso pode ser possível, já que copiei os arquivos de configuração LDAP e NFS das máquinas em funcionamento no laboratório e usei os mesmos arquivos na máquina recém-instalada?
EDITAR:
Conteúdo do ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://192.168.1.10/
BASE dc=xxx,dc=xxx
#TLS_CACERTDIR /etc/openldap/cacerts
Responder1
How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?
Pelo que entendi, você precisa da mesma configuração do servidor LDAP em seu LAB, portanto, precisamos exportar o banco de dados do servidor LDAP mestre e, em seguida, importar para o novo servidor LDAP. se eu estiver correto, você pode seguir esta configuração.
Instalação
Nota: este guia é baseado em RHEL5.x/CentOS 5.x
Instale pacotes OpenLDAP usando:
yum install openldap
Configurar servidor, Editar /etc/openldap/slapd.conf, você pode definir essas configurações da mesma forma que seu mestre
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secrete # or you can use encrypted pass using slappasswd
copie o arquivo necessário
install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
No seu servidor mestre, exporte todos os detalhes para o arquivo LDIF.
slapcat -l master.ldif
Copie master.ldifpara o novo servidor LDAP.
Agora em seu novo servidor LDAP.
Para importar as entradas especificadas no arquivo master.ldif para seu banco de dados LDAP, execute o comando:
slapadd -l ldif
Agora inicie o serviço LDAP usando:
/etc/init.d/ldap start
Na máquina cliente: monte o NFS no HOME, adicione as entradas necessárias em/etc/fstab
Em seguida, habilite a autenticação LDAP usando:
authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update
Solução de problemas
Por padrão, os logs ldap estão desativados, você pode ativar os logs LDAP em seu servidor LDAP usando:
Editar /etc/syslog.conf
local4.* /var/log/ldap.log
Depois de reiniciar syslogo serviço
/etc/init.d/syslog restart
Responder2
Isso ocorreu devido à atribuição do ID de grupo incorreto. Quando o sistema foi instalado recentemente, o sistema atribuiu arbitrariamente o ID de grupo 501 a outro grupo.
Em todas as restantes máquinas do laboratório, tivemos o ID de grupo 501 atribuído ausuários vbox. Por esse motivo, os usuários LDAP não conseguiram acessar o VirtualBox naquela máquina específica.