networkのclient PCとして設定する
以下の設定を行います
- /home はファイルサーバー 192.168.1.2 fileserver に置きます
- login認証をldapのサーバー 192.168.1.3 ldapserver で行います
手順は以下
再起動してsudoができるアカウント(usename : labuser)でloginします
/etc/hostsに以下を追加します
192.168.1.2 ldapserver 192.168.1.3 fileserver
fileserver:/homeを以下の手順でマウントします
- 最初にインストール時に設定された/homeを/homelocalに以下のようにして移動する
- labuserのhome移動するため以下のアプリを起動する
$ gksu users-admin
-
- labuserのプロパティを選択し「拡張」タブを開く
- ホームディレクトリ を/home/labuser から /homelocal/labuser に変更する。変更したら「OK」をクリックした後、「閉じる」をクリックしてアプリを終了する。
- /homeを移動する
$ sudo mv /home /homelocal
- mountに必要なディレクトリを作成する
$ sudo mkdir /home
-
- /etc/fstabに以下を追記する
fileserver:/home /home nfs defaults 0 0
- 再起動して/homeがmountされているか確認する
- 他に研究室共有ライブラリーを /usr/local/xxxx としてファイルサーバーからマウントする場合も同様
login認証の設定をします
- login認証はldap serverで行うとする
- login認証サーバー側でphpldapadminを使ったログイン情報の編集ができるようになっている場合は
http://ldapserver/phpldapadmin/
をブラウザで開いて編集する
-
- 以下では仮にログイン DN を以下とする
cn=Manager,dc=labname,dc=hoge-u,dc=ac,dc=jp
- まず以下を実行します
$ sudo apt-get install ldap-auth-client
-
- 認証方法の設定画面になるので
- 「はい」を選択
- 認証serverのアドレスを聞かれるので以下のようにする
- 認証方法の設定画面になるので
ldapi:///ldapserver
-
-
- 認証serverのデータベース情報を以下のように入力する
-
dc=labname,dc=hoge-u,dc=ac,dc=jp
host ldapserver base dc=labname,dc=hoge-u,dc=ac,dc=jp nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon
-
- /etc/nsswitch.conf の passwd shadowの項目を以下の様に書き換える
passwd: compat ldap shadow: compat ldap
-
- 再起動して自分のアカウントでloginできるか確認する。
- 確認できたなら/etc/nsswitch.confのgroupの項目を以下の様に書き換える
group: compat ldap
-
-
- 注意!この変更は自分のアカウントでloginできるか確認してから行うこと。loginできないのにこの変更を行うとrootでもloginできなくなるため再installが必要となる
-
nisの設定
ldapではなくnis severでlogin認証などを行う場合はdebian系におけるNISの設定を参考に設定する