OpenLDAP : 사용자를위한 홈 디렉토리를 추가하는 방법?
답변:
OpenLDAP-Server를 실험 중이며 사용자를 위해 / home 디렉토리를 추가하는 방법을 잘 모르겠습니다. 또한 파일은 어디에 저장됩니까?
Linux 클라이언트 (또는 해당 서버)를 OpenLDAP 서버에 직접 연결하는 경우 기본 동작은 OpenLDAP 서버에서 읽은 각 사용자에 대해 'homeDirectory'속성을 사용하는 것입니다.
그러나 LDAP 데이터베이스 내부의이 홈 디렉토리 중 하나는 (Linux) 클라이언트 컴퓨터의 로컬 경로입니다.
물론 가장 적합한 프로토콜을 사용하여 서버에있는 원격 디렉토리에이 로컬 경로를 마운트 할 수 있습니다.
작은 세부 사항 또는 힌트 : Firefox가 Samba / CIFS 공유와 함께 작동하는지 여부는 알 수 없습니다. 그것은 나에게는 효과가 없었지만 홈 디렉토리를 마운트하기 위해 NFS 프로토콜을 사용하는 것은 나에게 효과적이었다.
물론 OpenLDAP 서버에 수동으로 연결되도록 설치 후 각 클라이언트를 구성하고 싶지는 않습니다. 아마도 '무인 응답'파일을 사용하여이를 자동화 할 수 있습니다 (실제로 데비안을 사용하는 경우이를 '미리보기'라고합니다).
그러나 Windows의 경우 로밍 프로필에 Samba를 사용합니다.
사용자가 도메인의 Windows 시스템에서 파일을 작성하면 어디에 저장됩니까? 나는 서버에 있지만 어느 디렉토리에 있다고 가정합니다.
Windows 시스템이 도메인에 가입하도록하려면 먼저 도메인을 설정해야합니다. OpenLDAP 서버를 설치하고 구성하는 것만으로는 도메인을 얻을 수 없습니다.
그러나 OpenLDAP 서버에 도메인 사용자를 포함 시키려면 Samba 서버를 설정 한 다음 OpenLDAP 서버에서 사용자를 가져 오도록 구성 할 수 있습니다. Samba 구성 파일에서 LDAP-URI를 'passdb 백엔드'로 지정합니다.
Samba 3.6은 일정 기간 동안 수명이 다했지만 Samba 4.x 만 사용할 수 있습니다. 후자의 Samba 버전에는 Active Directory 모드가 있지만 원하는 경우 자신 만의 OpenLDAP 서버 만 사용할 수 있습니다.
사용자가 도메인의 모든 컴퓨터에서 액세스 할 수 있도록 폴더를 만들려면 어떻게합니까?
Windows의 경우 로그인 스크립트를 사용하여 적절한 공유를 적절한 드라이브 문자에 맵핑 할 수 있습니다. 예를 들어 그룹 멤버십을 기반으로 할 수 있습니다.
phpLDAPadmin을 사용하여 LDAP 사용자와 LDAP 내부의 다른 모든 것을 관리 할 수 있습니다. 꽤 구성 가능합니다.
개인적으로, LDAP 내에서 사용자와 그룹을 관리하는 것이라면 LDAP 계정 관리자 (웹 기반 LDAP 관리 도구이기도 함)를 선호합니다. 사용자 및 그룹의 기본 관리).
LDAP 내부의 사용자 및 그룹에 대한 일부 기본 관리는 무료입니다. 더 많은 기능을 원한다면 지불해야합니다.
openldap 서버를 설정하는 쉬운 방법은 Google에서 삼바 openldap 도메인 하우투를 검색하는 것입니다. 문서가 많고 대부분 최신 버전이 아니지만 약간의 연구를 통해 사례에 적응할 수 있습니다. phpldapadmin이라는 멋진 PHP 프로그램이 있다는 것을 배우고 웹 인터페이스를 통해 homedir을 쉽게 추가 할 수 있습니다
관심이 없거나 삼바가 필요하지 않거나 Windows 클라이언트를 사용하지 않는 경우 LDAP 서버를 쉽게 설정할 수 있습니다 .Google에 많은 문서가 있으며 "openldap 마이그레이션 도구" "openldap phpldapadmin"을 검색하십시오. 몇 년 전 openldap을 사용하여 LDAP 서버를 설정했습니다.
1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server
나는 다른 스레드 에서이 같은 질문에 대답했습니다.
그러나 여기에도 대답하겠습니다 ...
이 스레드가 오래되었다는 것을 알고 있습니다. 그러나 CentOS 7에서 동일한 것을 시도하는 동안 우연히 발견되었습니다. 프로세스가 동일하다고 생각합니다. 여러 사용자 디렉토리를에서 (으) /home/USER로 변경해야 했습니다 /home/ldap-users/USER.
먼저 변경하고자하는 ldif 파일을 작성하십시오. 나는 내 이름을 지었다 changehomedirs.ldif. 사용자를 어떤 조직 단위에 넣었는지에 따라 OU를 변경해야 할 수도 있습니다.
그런 다음 각 LDAP 사용자를 한 번에 하나씩 반복하는 스크립트를 작성하고 sed를 사용하여 changehomedirs.ldif파일의 USER 단어를 루프의 현재 사용자로 바꾸고 출력을 tmp.ldif라는 임시 파일로 리디렉션했습니다.
그런 다음 tmp.ldif 파일에서 원하는 변경 사항을 읽는 옵션을 사용하여 ldapmodify명령을 사용하여 변경했습니다 -f. 예는 아래 스크린 샷에 있습니다.
이것은 단지 테스트 시스템이므로 암호는 본질적으로 민감하지 않습니다.
