티스토리 뷰

OpenLDAP LDAP 클라이언트 설정

 

LDAP 서버의 사용자 계정 정보를 공유 할 수 있도록 LDAP 클라이언트로 설정을합니다.




1. OpenLDAP 클라이언트를 설치하고 구성합니다.


[root@www ~]# yum -y install openldap-clients nss-pam-ldapd

# ldapserver=(LDAP server's hostname or IP address)

# ldapbasedn="dc=(your own domain name)"


[root@www ~]# authconfig --enableldap \

--enableldapauth \

--ldapserver=dlp.srv.world \

--ldapbasedn="dc=srv,dc=world" \

--enablemkhomedir \

--update


[root@www ~]# exit 

logout

CentOS Linux 7 (Core)

Kernel 3.10.0-123.20.1.el7.x86_64 on an x86_64

www login: redhat # LDAP 사용자

Password: # 비밀번호

Creating directory '/home/redhat'.


[redhat@www ~]$ # 로그인 한


[redhat@www ~]$ passwd # 비밀번호 변경은 정상적으로

Changing password for user redhat.

Enter login(LDAP) password: # 현재 비밀번호

New password: # 새 암호

Retype new password:

LDAP password information changed for redhat

passwd: all authentication tokens updated successfully.




2. SELinux를 사용하는 경우 , 홈 디렉토리가 없으면 자동으로 생성하는 mkhomedir가 SELinux에서 거부되므로 허용 규칙 추가해야합니다.


[root@www ~]# vi mkhomedir.te

# create new

module mkhomedir 1.0;


require {

        type unconfined_t;

        type oddjob_mkhomedir_exec_t;

        class file entrypoint;

}


#============= unconfined_t ==============

allow unconfined_t oddjob_mkhomedir_exec_t:file entrypoint;


# 중간 파일 생성

[root@www ~]# checkmodule -m -M -o mkhomedir.mod mkhomedir.te 

checkmodule: loading policy configuration from mkhomedir.te

checkmodule: policy configuration loaded

checkmodule: writing binary representation (version 17) to mkhomedir.mod


# 중간 파일에서 모듈 생성

[root@www ~]# semodule_package --outfile mkhomedir.pp --module mkhomedir.mod 


# 모듈 설치

[root@www ~]# semodule -i mkhomedir.pp 


※ download & Next Menu



저작자 표시 비영리 변경 금지
신고
댓글