SnowLeopardServerを中心にアカウントとホームディレクトリーを管理して、他から(linux)の
認証、マウント要求を受け付けるとする。

    2012y08m01d_215936243.png

LDAP認証設定

SnowLeopardServerはLDAPそのままなので、Linux側の認証設定ツール(authconfig-tui/authconfig-gtk)により定義可能。
LDAP検索ベースDNは dc=sl,dc=chaperone,dc=jp として、LDAPサーバは ldap://sl.chaperone.jp/ とします。
    2012y08m01d_223934309.png

*注意:Linux側がldapsを要求する場合があります。その場合はSnowLeopardServerの
「サーバ管理」→「Open Directory」→「設定」→「LDAP」にてSSLを使用で証明書を選択
    2012y08m01d_223542932.png

加えて、
「サーバ管理」→「Open Directory」→「設定」→「ポリシー」→「バインディング」のセキュリティにて

    2012y08m01d_223754253.png
を選択します。

NFS export設定

SnowLeopardServerでは、ホームディレクトリとなる/Users以下をNFS exportとして容易に定義できる。
サーバ管理を起動させて、「サービス」からNFSを起動させます。
    2012y08m01d_224820292.png
そして、NFSを選択して、「共有ポイント」から/Usersを選択します。
    2012y08m01d_225004324.png
選択した/Usersの「共有ポイント」タグで
    2012y08m01d_225110412.png
「プロトコルオプション」をクリックする。そして「NFS」タグからNFS提供先の制限(サブネット)と
no_root_squashとなるマッピング(root から root)とかUID認証かkerberos認証かを選択します。
    2012y08m01d_225431743.png

LDAP automount設定

ユーザを定義してホームディレクトリ(/Users/foo)を定義して、その/UsersのNFS exportの設定も完了した。
この段階で クライアント側からスタティックに

(linux) # mount -t nfs sl.chaperone.jp:/Users /Users

と実行、もしくは/etc/fstabに記載すれば完了であるが、automountを定義してみた。

automountをさせるには、LDAPサーバ側にマッピング情報が必要である。auto_masterとauto_home(auto_Users)。
ただし、MacOSXServerにGUIでLDAPのautomountのマップを作るツールが見当たらない。LDAPサーバ故に
コマンドラインでautomountのマップを作製した。

automountに向けたautof.ldifは下記となる。下記は/Usersと/Applをautomountとしています。

dn: automountMapName=auto_master,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automountMap
automountMapName: auto_master

dn: automountMapName=auto_Users,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automountMap
automountMapName: auto_Users

dn: automountKey=/Users,automountMapName=auto_master,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automount
automountKey: /Users
automountInformation: auto_Users

dn: automountKey=*,automountMapName=auto_Users,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automount
automountKey: *
automountInformation: -fstype=nfs sl.chaperone.jp:/Users/&

dn: automountMapName=auto_Appl,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automountMap
automountMapName: auto_Appl

dn: automountKey=/Appl,automountMapName=auto_master,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automount
automountKey: /Appl
automountInformation: auto_Appl

dn: automountKey=*,automountMapName=auto_Appl,dc=sl,dc=chaperone,dc=jp
objectClass: top
objectClass: automount
automountKey: *
automountInformation: -fstype=nfs sl.chaperone.jp:/Appl/&

このファイルをldapaddコマンドでLDAPに読み込ませます。

ldapadd -f autofs.ldif -x -D 'uid=diradmin,cn=users,dc=sl,dc=chaperone,dc=jp' -W

問題が起こった際の削除は下記のようにします。

ldapdelete -x -D 'uid=diradmin,cn=users,dc=sl,dc=chaperone,dc=jp' -W "automountKey=*,automountMapName=auto_Users,dc=sl,dc=chaperone,dc=jp"

ちなみに、LDAP内の検索は下記になります。

ldapsearch -x -D 'uid=diradmin,cn=users,dc=sl,dc=chaperone,dc=jp' -W -b "dc=sl,dc=chaperone,dc=jp" |less
最新の60件
2023-09-20 2023-09-19 2023-09-18 2023-09-17 2023-09-16 2023-09-14 2023-09-12 2023-09-11 2023-09-08 2023-09-05 2023-09-02 2023-08-30 2023-08-29 2023-08-28 2023-08-27 2023-08-22 2023-08-20 2023-08-18 2023-08-17 2023-08-14 2023-08-12 2023-08-09 2023-08-07 2023-08-06 2023-08-03 2023-07-31 2023-07-29 2023-07-27 2023-07-25 2023-07-24 2023-07-22 2023-07-17 2023-07-16 2023-07-09 2023-07-08

edit

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-08-01 (水) 23:09:17