URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

LDAPでhostsでの名前解決

 ちょっと間が空いてしまいましたが、以前の389-dsからの流れでメモです。

 LDAPに"/etc/hosts"に相当する情報を格納して名前解決する方法のRHEL9版で、サーバ側というよりクライアント側の話ですね。
 RHEL8までは"nslcd"を使ってやることが多かったのですが、RHEL9では廃止されているのでsssdでやりましょうということです。


「389 Directory Server」でAutomountとNISネットグループを利用

 前回まででLDAPによるユーザー認証ができたので、今回はNFSサーバを追加して次のことをやってみます。

  • クライアント環境でautofsを利用し、マップ情報をLDAPで管理する。
  • NFSサーバの"/etc/exports"で使うNISネットグループをLDAPで管理する。

 基本的には389-ds固有のものではなく、LDAP全般のことですね。


「389 Directory Server」のパスワードポリシー設定

 次はNFSとの連携と記載していましたが、その前にパスワード関連の設定を忘れていました。
 前回まででユーザーやグループを作って認証できるようにしたので、パスワードポリシーやロックアウトポリシーを設定しておきます。


「389 Directory Server」のユーザー作成

 平日はなんだかんだで仕事以外のアウトプットをする余裕が全然なかった。
 5月は西とか北に出張することになりそう…。
 まあ、そのお仕事にRHDSが関連しているわけですが。

 前回までで2台構成のマルチマスターレプリケーションが構成できたので、ユーザーを作成して認証できるようにするまで。