OpenLDAP: 사용자의 홈 디렉토리를 추가하는 방법은 무엇입니까?

Question 1

OpenLDAP 서버를 사용하려고 하는데 사용자를 위해 /home 디렉터리를 추가하는 방법을 잘 모르겠습니다. 또한 파일은 어디에 저장되어 있나요?

Linux 클라이언트(또는 서버)를 OpenLDAP 서버에 직접 연결하는 경우 기본 동작은 OpenLDAP 서버에서 읽는 각 사용자에 대해 "homeDirectory" 속성을 사용하는 것입니다.

그러나 LDAP 데이터베이스에 지정된 홈 디렉터리는 (Linux) 클라이언트 컴퓨터의 로컬 경로가 됩니다.

물론 이 로컬 경로는 가장 적합한 프로토콜을 사용하여 서버에 있는 원격 디렉터리에 마운트될 수 있습니다.

작은 세부 정보 또는 팁: Firefox를 Samba/CIFS 공유와 함께 사용할 수 있는지 모르겠습니다. 나에게는 작동하지 않았지만 NFS 프로토콜을 사용하여 홈 디렉토리를 마운트했습니다.

물론 설치 후 OpenLDAP 서버에 수동으로 연결하도록 각 클라이언트를 구성하고 싶지는 않습니다. "무인 응답" 파일을 사용하면 자동으로 이 작업을 수행할 수 있습니다(사실 데비안을 사용할 때는 "preseeds"라고 합니다).

그러나 Windows의 경우 Samba를 로밍 프로필로 사용할 수 있습니다.

사용자가 도메인의 Windows 컴퓨터에 파일을 생성하면 해당 파일은 어디에 저장됩니까? 나는 서버에 있고 싶지만 어느 디렉토리에 있습니까?

Windows 컴퓨터를 도메인에 가입시키려면 먼저 도메인을 설정해야 합니다. OpenLDAP 서버를 설치하고 구성하는 것만으로는 도메인이 제공되지 않습니다.

그러나 OpenLDAP 서버에 도메인의 사용자가 포함되도록 하려면 Samba 서버를 설정한 다음 OpenLDAP 서버에서 해당 사용자를 가져오도록 구성할 수 있습니다. Samba 구성 파일에서 LDAP-URI를 "passdb 백엔드"로 지정할 수 있습니다.

Samba 3.6은 한동안 단종되었지만 Samba 4.x만 사용하시면 됩니다. 후자의 Samba 버전에는 Active Directory 모드가 있지만 원하는 경우 자체 OpenLDAP 서버를 사용할 수도 있습니다.

사용자가 도메인의 모든 컴퓨터에서 액세스할 수 있도록 폴더를 만들려면 어떻게 해야 합니까?

Windows의 경우 로그인 스크립트를 사용하여 올바른 공유를 올바른 드라이브 문자에 매핑할 수 있습니다. 예를 들어, 그룹 멤버십을 기반으로 이를 결정할 수 있습니다.

phpLDAPadmin을 사용하여 LDAP 사용자 및 LDAP의 다른 모든 것을 관리할 수 있습니다. 꽤 구성 가능합니다.

하지만 개인적으로 LDAP에서 사용자와 그룹만 관리한다면 LDAP-account-manager(웹 기반 LDAP 관리 도구이기도 함)를 선호합니다. 왜냐하면 (적어도 사용자 및 기본 관리의 경우) 매우 사용자 친화적이라고 생각하기 때문입니다. 그룹의).

LDAP의 사용자 및 그룹에 대한 일부 기본 관리는 무료입니다. 더 많은 기능을 원한다면 비용을 지불해야 합니다.

Answer

OpenLDAP 서버를 사용하려고 하는데 사용자를 위해 /home 디렉터리를 추가하는 방법을 잘 모르겠습니다. 또한 파일은 어디에 저장되어 있나요?

Linux 클라이언트(또는 서버)를 OpenLDAP 서버에 직접 연결하는 경우 기본 동작은 OpenLDAP 서버에서 읽는 각 사용자에 대해 "homeDirectory" 속성을 사용하는 것입니다.

그러나 LDAP 데이터베이스에 지정된 홈 디렉터리는 (Linux) 클라이언트 컴퓨터의 로컬 경로가 됩니다.

물론 이 로컬 경로는 가장 적합한 프로토콜을 사용하여 서버에 있는 원격 디렉터리에 마운트될 수 있습니다.

작은 세부 정보 또는 팁: Firefox를 Samba/CIFS 공유와 함께 사용할 수 있는지 모르겠습니다. 나에게는 작동하지 않았지만 NFS 프로토콜을 사용하여 홈 디렉토리를 마운트했습니다.

물론 설치 후 OpenLDAP 서버에 수동으로 연결하도록 각 클라이언트를 구성하고 싶지는 않습니다. "무인 응답" 파일을 사용하면 자동으로 이 작업을 수행할 수 있습니다(사실 데비안을 사용할 때는 "preseeds"라고 합니다).

그러나 Windows의 경우 Samba를 로밍 프로필로 사용할 수 있습니다.

사용자가 도메인의 Windows 컴퓨터에 파일을 생성하면 해당 파일은 어디에 저장됩니까? 나는 서버에 있고 싶지만 어느 디렉토리에 있습니까?

Windows 컴퓨터를 도메인에 가입시키려면 먼저 도메인을 설정해야 합니다. OpenLDAP 서버를 설치하고 구성하는 것만으로는 도메인이 제공되지 않습니다.

그러나 OpenLDAP 서버에 도메인의 사용자가 포함되도록 하려면 Samba 서버를 설정한 다음 OpenLDAP 서버에서 해당 사용자를 가져오도록 구성할 수 있습니다. Samba 구성 파일에서 LDAP-URI를 "passdb 백엔드"로 지정할 수 있습니다.

Samba 3.6은 한동안 단종되었지만 Samba 4.x만 사용하시면 됩니다. 후자의 Samba 버전에는 Active Directory 모드가 있지만 원하는 경우 자체 OpenLDAP 서버를 사용할 수도 있습니다.

사용자가 도메인의 모든 컴퓨터에서 액세스할 수 있도록 폴더를 만들려면 어떻게 해야 합니까?

Windows의 경우 로그인 스크립트를 사용하여 올바른 공유를 올바른 드라이브 문자에 매핑할 수 있습니다. 예를 들어, 그룹 멤버십을 기반으로 이를 결정할 수 있습니다.

phpLDAPadmin을 사용하여 LDAP 사용자 및 LDAP의 다른 모든 것을 관리할 수 있습니다. 꽤 구성 가능합니다.

하지만 개인적으로 LDAP에서 사용자와 그룹만 관리한다면 LDAP-account-manager(웹 기반 LDAP 관리 도구이기도 함)를 선호합니다. 왜냐하면 (적어도 사용자 및 기본 관리의 경우) 매우 사용자 친화적이라고 생각하기 때문입니다. 그룹의).

LDAP의 사용자 및 그룹에 대한 일부 기본 관리는 무료입니다. 더 많은 기능을 원한다면 비용을 지불해야 합니다.

Question 2

openldap 서버를 설정하는 쉬운 방법은 Google에서 samba openldap 도메인 하우투를 검색하는 것입니다. 많은 문서가 있고 대부분은 오래되었지만 약간만 조사하면 상황에 맞게 조정할 수 있습니다. 웹 인터페이스를 통해 쉽게 homedir을 추가할 수 있는 phpldapadmin이라는 멋진 PHP 프로그램이 있다는 것을 배우게 됩니다.

여기에 이미지 설명을 입력하세요.

관심이 없거나 삼바가 필요하지 않거나 Windows 클라이언트를 사용하지 않는 경우 LDAP 서버를 쉽게 설정할 수 있습니다. Google에 "openldap 마이그레이션 도구" "openldap phpldapadmin"을 검색하면 많은 문서가 있습니다. 몇 년 전 저는 openldap을 사용하여 LDAP 서버를 설정했습니다.

1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server

Answer

openldap 서버를 설정하는 쉬운 방법은 Google에서 samba openldap 도메인 하우투를 검색하는 것입니다. 많은 문서가 있고 대부분은 오래되었지만 약간만 조사하면 상황에 맞게 조정할 수 있습니다. 웹 인터페이스를 통해 쉽게 homedir을 추가할 수 있는 phpldapadmin이라는 멋진 PHP 프로그램이 있다는 것을 배우게 됩니다.

여기에 이미지 설명을 입력하세요.

관심이 없거나 삼바가 필요하지 않거나 Windows 클라이언트를 사용하지 않는 경우 LDAP 서버를 쉽게 설정할 수 있습니다. Google에 "openldap 마이그레이션 도구" "openldap phpldapadmin"을 검색하면 많은 문서가 있습니다. 몇 년 전 저는 openldap을 사용하여 LDAP 서버를 설정했습니다.

1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server

Question 3

나는 다른 스레드에서 같은 질문에 대답했습니다.

Linux에서 LDAP 사용자의 홈 디렉터리 편집

하지만 여기에도 대답하겠습니다 ...

나는 이 스레드가 오래되었다는 것을 알고 있습니다. 그러나 CentOS 7에서 동일한 작업을 시도하는 동안 우연히 발견했습니다. 과정은 똑같을 것 같아요. /home/USER에서 여러 사용자 디렉터리를 변경해야 합니다 /home/ldap-users/USER.

먼저 원하는 변경 사항이 포함된 ldif 파일을 만듭니다. 나는 내 이름을 changehomedirs.ldif. 사용자를 배치한 조직 단위에 따라 OU를 변경해야 할 수도 있습니다. 나는 "인사"라고 부릅니다.

그런 다음 기본적으로 매번 각 LDAP 사용자를 반복하고 sed를 사용하여 파일의 USER라는 단어를 changehomedirs.ldif루프의 현재 사용자로 바꾸고 출력을 tmp.ldif라는 임시 파일로 리디렉션하는 스크립트를 작성했습니다.

그런 다음 이 명령을 사용하여 options 를 사용하여 tmp.ldif 파일에서 필요한 변경 사항을 읽어 변경합니다 ldapmodify. -f아래 스크린샷에 예가 나와 있습니다.

이것은 단지 테스트 시스템이므로 비밀번호는 본질적으로 민감하지 않습니다.

Answer