web-dev-qa-db-ja.com

OpenLDAP:ユーザーのホームディレクトリを追加する方法

OpenLDAP-Serverを実験していますが、ユーザーに/homeディレクトリを追加する方法がわかりません。また、ファイルはどこに保存されますか?

ユーザーがドメイン内のWindowsマシンでファイルを作成した場合、それはどこに保存されますか?私はサーバー上でどのディレクトリにいると思います。

ユーザーがドメイン内の任意のマシンからアクセスできるように、ユーザー用のフォルダーを作成するにはどうすればよいですか?

これらは簡単な質問かもしれませんが、誰かが回答に情熱を傾けていることを願っています。

ldapopenldap
3
valh

OpenLDAP-Serverを実験していますが、ユーザーに/ homeディレクトリを追加する方法がわかりません。また、ファイルはどこに保存されますか?

Linuxクライアント(またはサーバー)をOpenLDAPサーバーに直接接続する場合、デフォルトの動作では、OpenLDAPサーバーから読み取った各ユーザーの 'homeDirectory'属性を使用します。

ただし、LDAPデータベース内のこのホームディレクトリの1つの詳細は、(Linux)クライアントのコンピューター上のローカルパスになります。

もちろん、このローカルパスを、最適なプロトコルを使用して、サーバーにあるリモートディレクトリにマウントすることもできます。

小さな詳細またはヒント:FirefoxがSamba/CIFS共有で動作するかどうかはわかりません。それは私にとってはうまくいきませんでしたが、ホームディレクトリをマウントするためにNFSプロトコルを使うことは私にとってはうまくいきました。

もちろん、インストール後にOpenLDAPサーバーに手動で接続するように各クライアントを構成する必要はありません。おそらく「無人応答」ファイルを使用してこれを自動化することができます(実際にはDebianを使用する場合、これらは「プレシード」と呼ばれます)。

ただし、Windowsの場合、ローミングプロファイルにはSambaを使用します。

ユーザーがドメイン内のWindowsマシンでファイルを作成した場合、それはどこに保存されますか?私はサーバー上で、どのディレクトリにいると思います。

Windowsマシンをドメインに参加させたい場合は、最初にドメインを設定する必要があります。 OpenLDAPサーバーをインストールして設定するだけでは、ドメインを取得できません。

ただし、OpenLDAPサーバーにドメインのユーザーを含める場合は、Sambaサーバーをセットアップして、OpenLDAPサーバーからユーザーを取得するように構成できます。 Samba構成ファイル内の「passdbバックエンド」としてLDAP-URIを指定します。

Samba 3.6は、しばらくの間サポートが終了していますが、Samba 4.xのみを使用できます。後者のSambaバージョンにはActive Directoryモードがありますが、必要に応じて独自のOpenLDAPサーバーだけを使用することもできます。

ユーザーがドメイン内の任意のマシンからアクセスできるように、ユーザー用のフォルダーを作成するにはどうすればよいですか?

Windowsの場合、ログインスクリプトを使用して、適切な共有を適切なドライブ文字にマッピングできます。たとえば、これをグループメンバーシップに基づくことができます。

PhpLDAPadminを使用して、LDAPユーザーおよびLDAP内の他のすべてのものを管理できます。それはかなり構成可能です。

個人的には、それがLDAP内のユーザーとグループを管理するだけの場合は、LDAPユーザーアカウントマネージャー(これもWebベースのLDAP管理ツールです)を好みます。ユーザーとグループの基本的な管理用)。

LDAP内のユーザーとグループのいくつかの基本的な管理は無料です。あなたが支払わなければならないが、あなたがより多くの機能を望むなら。

1
Wieger

私はここの別のスレッドでこの同じ質問に答えました:

LinuxでLDAPユーザーのホームディレクトリを編集

しかし、ここでも答えます...

このスレッドは古いことを知っています。しかし、CentOS 7で同じことを試みているときに偶然見つけました。プロセスは同じだと思います。いくつかのユーザーディレクトリを/home/USERから/home/ldap-users/USERに変更する必要がありました。

最初に、必要な変更を含むldifファイルを作成します。私はchangehomedirs.ldifと名付けました。ユーザーを配置する組織単位に応じて、OUを変更する必要がある場合があります。私は私をPeopleと呼びました。

次に、基本的に各LDAPユーザーを1つずつループするスクリプトを作成し、sedを使用してchangehomedirs.ldifファイル内のWord USERをループ内の現在のユーザーに置き換え、tmpという名前の一時ファイルに出力をリダイレクトしました。 ldif。

次に、ldapmodifyコマンドを使用して変更を加え、-fオプションを使用してtmp.ldifファイルから必要な変更を読み取りました。例は下のスクリーンショットにあります。

これは単なるテストシステムであるため、パスワードは本質的に重要ではありません。

Home dirs before LDAP modification

How to change a users home directory in LDAP

Home dirs after LDAP modification

0
Kentgrav

Openldapサーバーを設定する簡単な方法は、Googleでsamba openldapドメインのhowtoを検索することです。多くのドキュメントがあり、ほとんどが古くなっていますが、少しの調査でケースに適応できます。あなたはphpldapadminと呼ばれる素晴らしいphpプログラムが存在することを学び、あなたは簡単にwebdir経由でhomedirを追加することができます

enter image description here

Sambaに興味がない、またはWindowsクライアントを使用しない場合は、LDAPサーバーを簡単にセットアップできます。Googleには多くのドキュメントがあり、「openldap移行ツール」「openldap phpldapadmin」を検索します。数年前、openldapを使用してLDAPサーバーを設定しました

1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server
0
elbarna