How can this be possible, as I copied the LDAP and NFS configuration
files from the working machines in the lab and used the same files in
the newly installed machine?

제가 이해한 바에 따르면 귀하의 연구실에는 동일한 LDAP 서버 설정이 필요하므로 기본 LDAP 서버 데이터베이스를 내보낸 다음 새 LDAP 서버를 가져와야 합니다. 내가 옳다면 이 설정을 따를 수 있습니다.

설치하다

참고: 이 가이드는 RHEL5.x/CentOS 5.x를 기반으로 합니다.

다음 명령을 사용하여 OpenLDAP 패키지를 설치합니다.

yum install openldap

서버 구성, 편집을 통해 /etc/openldap/slapd.conf메인 서버와 동일한 설정을 구성할 수 있습니다.

database        bdb
suffix          "dc=example,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
rootpw          secrete # or you can use encrypted pass using slappasswd

필요한 파일을 복사하세요.

install -o ldap -g ldap /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

마스터 서버에서 모든 세부 정보를 LDIF 파일로 내보냅니다.

slapcat -l master.ldif

master.ldif새 LDAP 서버에 복사합니다 .

이제 새 LDAP 서버에서.

master.ldif 파일에 지정된 항목을 LDAP 데이터베이스로 가져오려면 다음 명령을 입력하십시오.

slapadd -l ldif

이제 다음 명령을 사용하여 LDAP 서비스를 시작하십시오.

/etc/init.d/ldap start

클라이언트 시스템에서: HOME에 NFS를 마운트하고,/etc/fstab

그런 다음 다음 명령을 사용하여 LDAP 인증을 활성화합니다.

authconfig --enableldap --enableldapauth --ldapserver=NEW_LDAPSERVER_IP --
ldapbasedn="dc=example,dc=com" –update

문제 해결

기본적으로 LDAP 로깅은 비활성화되어 있습니다. 다음 명령을 사용하여 LDAP 서버에서 LDAP 로깅을 활성화할 수 있습니다.

편집하다 /etc/syslog.conf

local4.*    /var/log/ldap.log

syslog서비스가 다시 시작 되면

/etc/init.d/syslog restart

이는 잘못된 그룹 ID가 할당되었기 때문에 발생합니다. 시스템이 새로 설치되면 시스템은 임의로 그룹 ID 501을 다른 그룹에 할당합니다.

연구실의 나머지 모든 컴퓨터 중에서 그룹 ID 501을 할당합니다.vbox 사용자. 이것이 LDAP 사용자가 해당 특정 컴퓨터의 VirtualBox에 액세스할 수 없는 이유입니다.