以前、389-ds関連の記事を投稿していましたが、最近も少し触っていたのでメモです。

　SSHでログインするときに公開鍵認証を使うことも多いと思いますので、それをLDAPのユーザー情報として格納し、SSHログイン時に利用可能にするまでです。

---

「「389 Directory Server」でSSHに公開鍵を使って認証する」の続きを読む

　今年もあまり技術的なことには触れられなかったけど、最後なので最近やったことから1つくらい残しておこうかと。

　vSphere環境でテンプレートから仮想マシンを展開する際、IPアドレスは手動で設定することも多々あります。
　少数ならそれで問題ないのですが、多数の仮想マシンを一気に展開する場合はさすがに手動では手間というか無駄が多いので自動で設定していきます。

　特に目新しいことをするわけではないですが、仕事的にそこそこ使う機会が多いので自分用のメモです。

---

「多数の仮想マシンに固定IPアドレスを割り当てながらプロビジョニングするスクリプト」の続きを読む

　ちょっと間が空いてしまいましたが、以前の389-dsからの流れでメモです。

　LDAPに"/etc/hosts"に相当する情報を格納して名前解決する方法のRHEL9版で、サーバ側というよりクライアント側の話ですね。
　RHEL8までは"nslcd"を使ってやることが多かったのですが、RHEL9では廃止されているのでsssdでやりましょうということです。

• 14.4. 削除された機能 Red Hat Enterprise Linux 9 | Red Hat Customer Portal

---

「LDAPでhostsでの名前解決」の続きを読む

　前回まででLDAPによるユーザー認証ができたので、今回はNFSサーバを追加して次のことをやってみます。

• クライアント環境でautofsを利用し、マップ情報をLDAPで管理する。
• NFSサーバの"/etc/exports"で使うNISネットグループをLDAPで管理する。

　基本的には389-ds固有のものではなく、LDAP全般のことですね。

---

「「389 Directory Server」でAutomountとNISネットグループを利用」の続きを読む

　次はNFSとの連携と記載していましたが、その前にパスワード関連の設定を忘れていました。
　前回まででユーザーやグループを作って認証できるようにしたので、パスワードポリシーやロックアウトポリシーを設定しておきます。

---

「「389 Directory Server」のパスワードポリシー設定」の続きを読む