Temos configuração de LDAP e NFS no laboratório. O laboratório tem 16 máquinas e um servidor. Todo o diretório inicial dos usuários LDAP está presente no servidor. Sempre que o usuário LDAP efetua login a partir de qualquer uma das 16 máquinas, sua casa é apresentada a partir do servidor na máquina cliente através da montagem automática NFS.
Em todas as máquinas clientes, instalamos o virtualbox e criamos um grupo como vboxusers que possui todos os usuários do LDAP. Assim, sempre que o usuário LDAP fizer login em qualquer máquina cliente e executar a caixa virtual, ele poderá usar a Caixa Virtual.
No entanto, em uma das máquinas após a nova instalação do RHEL e do VirtualBox, quando executo o VirtualBox como o usuário LDAP, estou recebendo o erro " guest OS inaccessible ". Achei que poderia haver algum problema de permissão e, por isso, redefini as permissões para os vboxusers nessa máquina.
No entanto, em investigações posteriores, descobrimos que os usuários do LDAP não são realmente atribuídos ao grupo " vboxusers ", mas sim a algum outro grupo. Como isso pode ser possível, pois copiei os arquivos de configuração LDAP e NFS das máquinas em funcionamento no laboratório e usei os mesmos arquivos na máquina recém-instalada?
EDITAR:
conteúdo do ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://192.168.1.10/
BASE dc=xxx,dc=xxx
#TLS_CACERTDIR /etc/openldap/cacerts
Isso ocorreu devido à atribuição incorreta do ID do grupo. Quando o sistema foi instalado recentemente, o sistema atribuiu arbitrariamente o ID do grupo 501 a outro grupo.
Em todas as máquinas restantes do laboratório, tivemos a ID 501 do grupo atribuída a vboxusers . Essa foi a razão, os usuários do LDAP não conseguiram acessar o VirtualBox naquela máquina em particular.
How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?
Pelo que entendi, você precisa da mesma configuração do servidor LDAP no seu LAB, portanto, precisamos exportar o banco de dados do servidor LDAP principal e, em seguida, importar para o novo servidor LDAP. Se eu estiver correto, você pode seguir esta configuração.
Nota: este guia baseado no RHEL5.x / CentOS 5.x
Instale os Pacotes OpenLDAP usando:
yum install openldap
Configurar servidor, Editar /etc/openldap/slapd.conf , você pode definir essas configurações como seu mestre
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secrete # or you can use encrypted pass using slappasswd
copiar o arquivo necessário
install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
No seu servidor master, exporte todos os detalhes para o arquivo LDIF.
slapcat -l master.ldif
Copie master.ldif para o Novo servidor LDAP.
Agora no seu novo servidor LDAP.
Para importar as entradas especificadas no arquivo master.ldif para sua base de dados LDAP, digite o comando:
slapadd -l ldif
Agora inicie o serviço LDAP usando:
/etc/init.d/ldap start
Na máquina do cliente:
Monte o NFS em HOME, adicione entradas obrigatórias em /etc/fstab
Em seguida, ative o LDAP Auth usando:
authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update
Por padrão, ldap Logs está desativado, você pode Ativar logs do LDAP no seu servidor LDAP usando:
Edite o /etc/syslog.conf
local4.* /var/log/ldap.log
Uma vez reinicie o syslog service
/etc/init.d/syslog restart