Configurare un servizio di directory LDAP esistente per l’utente e il gruppo

By | Agosto 14, 2018

Nota: questo è un obiettivo d’esame RHCSA 7.

Configurazione del server LDAP

Per testare una configurazione del client LDAP, sarà necessario configurare un servizio di directory LDAP.
Il server LDAP è chiamato instructor.example.com in questa procedura.


Configurazione del client LDAP

Poiché authconfig-tui è deprecato, per configurare il lato client LDAP, ci sono due opzioni disponibili: nslcd e sssd.
In questa esercitazione verrà utilizzata l’opzione nslcd, consultare il tutorial authconfig per l’opzione sssd.Installa i seguenti pacchetti:

# yum install -y openldap-clients nss-pam-ldapd

Nota: solo per menzionare che Sander van Vugt consiglia di installare il pacchetto del gruppo Directory Client: # yum group install “Directory Client”Quindi, digita:

# authconfig --enableforcelegacy --update
# authconfig --enableldap --enableldapauth --ldapserver="instructor.example.com" \
--ldapbasedn="dc=example,dc=com" --update

Nota 1: in base alle proprie esigenze, è possibile specificare l’opzione –enablemkhomedir dopo l’installazione del pacchetto oddjob-mkhomedir. L’opzione crea una home directory utente locale alla prima connessione se non esiste.
Nota 2: digitare # authconfig –help | grep ldap per ricordare le opzioni necessarie.
Inserisci il certificato del server LDAP nella directory / etc / openldap / cacerts:

# scp root@instructor.example.com:/etc/openldap/certs/cert.pem \
/etc/openldap/cacerts/cert.pem

Applicare il contesto SELinux corretto al certificato:

# restorecon /etc/openldap/cacerts/cert.pem

Attiva l’opzione TLS:

# authconfig --enableldaptls --update

Prova la configurazione:

# getent passwd ldapuser02
ldapuser02:*:1001:1001:ldapuser02:/home/guests/ldapuser02:/bin/bash


Configurazione del server NFS

Per installare la directory home, è necessario configurare un server NFS.
Il server NFS è chiamato instructor.example.com nella procedura.
Nota: non è necessario avere il server LDAP e il server NFS sullo stesso computer, è solo più semplice.


Configurazione del client di Automounter

Installa i seguenti pacchetti:

# yum install -y autofs nfs-utils

Crea una nuova mappa indiretta /etc/auto.guests e incolla la seguente riga:

* -rw,nfs4 instructor.example.com:/home/guests/&

Aggiungi la riga seguente all’inizio del file /etc/auto.master:

/home/guests /etc/auto.guests

Avvia il demone di Automounter e abilitalo all’avvio:

# systemctl enable autofs && systemctl start autofs

Prova la configurazione:

# su - ldapuser02

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.