У нас в лаборатории настроены LDAP и NFS. В лаборатории 16 машин и сервер. Домашние каталоги всех пользователей LDAP присутствуют на сервере. Всякий раз, когда пользователь LDAP входит в систему с любой из 16 машин, его домашний каталог отображается с сервера на клиентской машине через автоматическое монтирование NFS.
На всех клиентских машинах мы установили virtualbox и создали группуvboxusersв котором есть все пользователи LDAP. Таким образом, всякий раз, когда пользователь LDAP входит в любую клиентскую машину и запускает virtual box, он сможет использовать Virtual Box.
Однако на одной из машин после новой установки RHEL и VirtualBox, когда я запускаю VirtualBox как пользователь LDAP, я получаю сообщение об ошибке "гостевая ОС недоступна" ошибка. Я подумал, что это может быть какая-то проблема с разрешениями, поэтому я сбросил разрешения наvboxusersв этой машине.
Однако при дальнейшем расследовании мы обнаружили, что пользователи LDAP на самом деле не включены в группу "vboxusers" а скорее к какой-то другой группе. Как это возможно, если я скопировал файлы конфигурации LDAP и NFS с рабочих машин в лаборатории и использовал те же файлы на недавно установленной машине?
РЕДАКТИРОВАТЬ:
содержимое ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://192.168.1.10/
BASE dc=xxx,dc=xxx
#TLS_CACERTDIR /etc/openldap/cacerts
решение1
How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?
Насколько я понимаю, вам нужна та же настройка сервера LDAP в вашей лабораторной среде, поэтому нам нужно экспортировать базу данных главного сервера LDAP, а затем импортировать ее на новый сервер LDAP. Если я прав, то вы можете следовать этой настройке.
Монтаж
Примечание: это руководство основано на RHEL5.x/CentOS 5.x
Установите пакеты OpenLDAP с помощью:
yum install openldap
Настройте сервер, Редактируйте /etc/openldap/slapd.conf, вы можете настроить эти параметры так же, как и ваш Мастер
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secrete # or you can use encrypted pass using slappasswd
скопировать требуемый файл
install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
На главном сервере экспортируйте все данные в файл LDIF.
slapcat -l master.ldif
Скопировать master.ldifна новый сервер LDAP.
Теперь на вашем новом сервере LDAP.
Чтобы импортировать записи, указанные в файле master.ldif, в вашу базу данных LDAP, введите команду:
slapadd -l ldif
Теперь запустите службу LDAP, используя:
/etc/init.d/ldap start
На клиентской машине: смонтируйте NFS на HOME, добавьте необходимые записи в/etc/fstab
Затем включите аутентификацию LDAP с помощью:
authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update
Поиск неисправностей
По умолчанию журналы LDAP отключены. Вы можете включить журналы LDAP на своем сервере LDAP, используя:
Редактировать /etc/syslog.conf
local4.* /var/log/ldap.log
После перезапуска syslogслужбы
/etc/init.d/syslog restart
решение2
Это произошло из-за неправильного назначения идентификатора группы. Когда система была установлена заново, система произвольно назначила идентификатор группы 501 другой группе.
Во всех остальных машинах лаборатории у нас был групповой идентификатор 501, назначенныйvboxusers. Вот почему пользователи LDAP не могли получить доступ к VirtualBox на этой конкретной машине.