OpenLDAP:ユーザーのホームディレクトリを追加するには?

OpenLDAP:ユーザーのホームディレクトリを追加するには?

/homeOpenLDAPサーバーを使用しようとしていますが、ユーザー用のディレクトリを追加する方法がわかりません。また、ファイルはどこに保存されていますか?

ユーザーがドメインのWindowsコンピュータにファイルを作成した場合、そのファイルはどこに保存されますか?私はサーバーにしたいのですが、どのディレクトリにありますか?

ユーザーがドメイン内のすべてのコンピュータからアクセスできるようにフォルダを作成するにはどうすればよいですか?

私はこれが簡単な質問かもしれないことを知っていますが、誰かがまだ質問に答えたいという情熱を持っていることを願っています。

答え1

OpenLDAPサーバーを使用しようとしていますが、ユーザーに/ homeディレクトリを追加する方法がわかりません。また、ファイルはどこに保存されていますか?

Linuxクライアント(またはサーバー)をOpenLDAPサーバーに直接接続する場合のデフォルトの動作は、OpenLDAPサーバーから読み取る各ユーザーに対して「homeDirectory」属性を使用することです。

ただし、LDAPデータベースで指定されたホームディレクトリは(Linux)クライアントコンピュータのローカルパスになります。

もちろん、このローカルパスは、最適なプロトコルを使用してサーバー上のリモートディレクトリにマウントできます。

小さな詳細やヒント:FirefoxをSamba / CIFS共有で使用できるかどうかわかりません。私にはうまくいきませんでしたが、NFSプロトコルを使用してホームディレクトリをマウントしました。

もちろん、インストール後にOpenLDAPサーバーに手動で接続するように各クライアントを構成したくありません。 「無人応答」ファイルを使用すると、自動的にこれを実行できます(実際にDebianを使用するときは「preseeds」と呼ばれます)。

ただし、Windowsでは、Sambaをローミングプロファイルとして使用できます。

ユーザーがドメインのWindowsコンピュータにファイルを作成した場合、そのファイルはどこに保存されますか?私はサーバーにしたいのですが、どのディレクトリにありますか?

Windowsコンピュータをドメインに参加させるには、まずドメインを設定する必要があります。 OpenLDAPサーバーをインストールして構成するだけではドメインは提供されません。

ただし、OpenLDAPサーバーにドメイン内のユーザーが含まれるようにするには、Sambaサーバーを設定してから、OpenLDAPサーバーからそのユーザーをインポートするように構成できます。 Samba 構成ファイルでは、LDAP-URI を「passdb バックエンド」として指定できます。

Samba 3.6はしばらく廃止されましたが、Samba 4.xのみを使用してください。後者の Samba バージョンには Active Directory モードがありますが、必要に応じて独自の OpenLDAP サーバーを使用することもできます。

ユーザーがドメイン内のすべてのコンピュータからアクセスできるようにフォルダを作成するにはどうすればよいですか?

Windowsでは、ログインスクリプトを使用して正しい共有を正しいドライブ文字にマップできます。たとえば、グループメンバーシップに基づいてこれを決定できます。

phpLDAPadminを使用して、LDAPユーザーとLDAPの他のすべてを管理できます。かなり構成可能です。

ただし、個人的にLDAPでユーザーとグループのみを管理する場合は、LDAP-account-manager(WebベースのLDAP管理ツールでもあります)を好みます。なぜなら(少なくともユーザーと基本管理の場合)、それは非常にユーザーフレンドリーだと思うからです。グループの)。

LDAP のユーザーとグループの一部の基本的な管理は無料です。より多くの機能が必要な場合は、お支払いください。

答え2

openldapサーバーを設定する簡単な方法は、Googleでsamba openldapドメインハウツーを検索することです。多くの文書があり、ほとんどは古くなっていますが、少しだけ調査すれば状況に合わせて調整できます。 Webインターフェースを介して簡単にhomedirを追加できるphpldapadminという素晴らしいPHPプログラムがあることを学びます。

ここに画像の説明を入力してください。

興味がない場合、Sambaが必要ない場合、またはWindowsクライアントを使用していない場合は、LDAPサーバーを簡単に設定できます。 Google で「openldap 移行ツール」「openldap phpldapadmin」を検索すると、多くのドキュメントがあります。数年前、私はopenldapを使ってLDAPサーバーを設定しました。

1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server

答え3

私は別のスレッドで同じ質問に答えました。

LinuxでLDAPユーザーのホームディレクトリを編集する

しかし、ここにも答えます...

私はこのスレッドが古いことを知っています。しかし、CentOS 7で同じことを試みている間に偶然発見しました。プロセスはまったく同じだと思います。/home/USERで複数のユーザーディレクトリを変更する必要があります/home/ldap-users/USER

まず、必要な変更を含むldifファイルを作成します。私は私の名前をchangehomedirs.ldif。ユーザーを配置した組織単位によっては、OUを変更する必要があります。 「あいさつ」と呼びます。

その後、デフォルトでは毎回各LDAPユーザーを繰り返し、sedを使用してファイルのUSERという単語をchangehomedirs.ldifループの現在のユーザーに置き換え、出力をtmp.ldifという一時ファイルにリダイレクトするスクリプトを作成しました。

次に、このコマンドを使用してoptionsを使用して、tmp.ldifファイルから必要な変更を読み取って変更しますldapmodify-f下のスクリーンショットに例を示します。

これは単なるテストシステムなので、パスワードは本質的に敏感ではありません。

変更前のLDAPホームディレクトリ

LDAPでユーザーホームディレクトリを変更する方法

LDAP 変更されたホームディレクトリ

関連情報