LDAP 클라이언트는 LDAP 서버에 인증하고 사용자 정보를 가져오는 시스템입니다. 이 문서에서는 리눅스 시스템을 LDAP 클라이언트로 만들고 autofs를 사용하여 LDAP 서버에 연결된 NFS 공유를 마운트하는 방법을 설명합니다.
준비 사항
- 시스템에 다음 패키지가 설치되어 있어야 합니다.
yum install sssd krb5-workstation authconfig-gtk -y
또는 다음 명령을 사용하여 필요한 패키지를 그룹으로 설치할 수 있습니다.
yum groupinstall directory-client
- 시스템이 LDAP 서버
ipa.mygsdlabs.local
에 네트워크 연결이 있어야 합니다. - FTP 서버에서 CA 인증서를 다운로드하여 적절한 디렉토리에 저장해야 합니다.
cd /etc/openldap/cacerts/
wget ftp://ipa.mygsdlabs.local/pub/ca.crt
LDAP 인증 구성
- authconfig-gtk 그래픽 도구를 실행합니다.
authconfig-gtk
또는 다음 명령을 사용하여 텍스트 기반 도구를 사용할 수 있습니다.
authconfig-tui
- “System Security Services/Daemon (SSSD)” 옵션을 선택합니다.
- 인증 공급자로 “Active Directory”를 선택합니다.
- 다음 LDAP 서버 세부 정보를 입력합니다.
- LDAP 서버: ipa.mygsdlabs.local
- Search base DN: dc=mygsdlabs,dc=local
- 이전에 다운로드한 CA 인증서의 위치를 찾습니다.
- TLS 인증서 위치: /etc/openldap/cacerts/ca.crt
- 구성 변경 사항을 저장합니다.
Autofs 구성
- autofs 구성 파일을 생성합니다.
nano /etc/auto.master
- 파일에 다음 줄을 추가합니다.
+auto.master /etc/auto.nfs --timeout=60
- automount map 파일을 생성합니다.
nano /etc/auto.nfs
- 파일에 다음 줄을 추가합니다.
nfsshare
를 실제 NFS 공유 이름으로 바꿉니다.
ipa.mygsdlabs.local/home/nfsshare -fstype=nfs4,rw,nfsvers=4,no_root_squash
- autofs 서비스를 다시 시작합니다.
systemctl restart autofs
LDAP 인증 확인
- SELinux enforcing 상태를 확인합니다.
getenforce
- SELinux가 enforcing이면 CA 인증서 파일의 컨텍스트를 복원합니다.
restorecon ca.crt
- LDAP 사용자가 로컬 passwd 파일에 있는지 확인합니다.
getent passwd ldapuser
- LDAP 사용자로 전환합니다.
su – ldapuser
또는 SSH를 사용하여 LDAP 사용자로 로그인할 수 있습니다.
ssh ldapuser@localhost
리눅스 LDAP AutoFS 서비스 설정
LDAP 사용자의 홈 디렉터리를 자동으로 마운트하려면 AutoFS 서비스를 설정해야 합니다. 다음은 그 단계입니다:
- AutoFS 패키지 설치:
# yum install autofs -y
- AutoFS 구성:
AutoFS 구성 파일을 편집하려면 다음을 입력하세요.
# nano /etc/auto.master
다음 줄을 파일 끝에 추가하여 LDAP 사용자의 홈 디렉터리 위치를 지정합니다.
/home /etc/auto.home
- auto.home 파일 생성:
auto.home 파일을 생성하여 홈 디렉터리 마운트 지점을 정의합니다. 편집을 위해 파일을 엽니다.
# nano /etc/auto.home
다음 줄을 추가하여 LDAP 서버 및 홈 디렉터리 위치를 지정합니다.
* -fstype=nfs,vers=3,ro,soft,rsize=8192,wsize=8192,sec=sys,nolock,proto=tcp nfs_server:/home/nfsshare/&
- AutoFS 재시작:
# systemctl restart autofs
- AutoFS 구성 확인:
AutoFS가 올바르게 설정되어 있는지 확인합니다.
# systemctl status autofs
- LDAP 사용자로 AutoFS 테스트:
LDAP 사용자로 로그인하거나su
명령을 사용합니다.
# su - ldapuser
LDAP 사용자의 홈 디렉터리가 자동으로 액세스될 때 자동으로 마운트되어야 합니다.
LDAP 사용자 ldapuser
홈 디렉토리 NFS 공유 마운트
LDAP 사용자 ldapuser
의 홈 디렉토리를 NFS 공유로 마운트하려면 다음 단계를 따르세요.
준비 사항
- 시스템에 다음 패키지가 설치되어 있어야 합니다.
yum install autofs nfs-utils -y
LDAP 사용자로 AutoFS 단계별 지침
- NFS 서버의
rpcinfo
명령을 사용하여 RPC 서비스가 실행 중인지 확인합니다.
rpcinfo -p server.example.com
- NFS 서버의
showmount
명령을 사용하여 NFS 공유가 사용 가능한지 확인합니다.
showmount -e server.example.com
/home/guests
디렉토리에 대한 autofs 마운트 지점을 생성합니다.
vi /etc/auto.master
파일에 다음 줄을 추가합니다.
/home/guests /etc/auto.guests
/home/guests
디렉토리에 대한 autofs 매핑 파일을 생성합니다.
vi /etc/auto.guests
파일에 다음 줄을 추가합니다.
-rw,sync,vers=3 server.example.com:/home/guests/&
또는 다음과 같이 직접 마운트할 수도 있습니다.
vi /etc/auto.master.d/direct.autofs
파일에 다음 줄을 추가합니다.
/- /etc/auto.direct
vi /etc/auto.direct
파일에 다음 줄을 추가합니다.
/ldapuser -rw,sync server:/home/guests/ldapuser
- autofs 서비스를 활성화하고 시작합니다.
systemctl enable autofs
systemctl start autofs
ldapuser
사용자로 로그인합니다.
su – ldapuser
cat /etc/passwd
명령을 사용하여ldapuser
사용자의 홈 디렉토리가 마운트되었는지 확인합니다.
cat /etc/passwd
참고
- NFS 서버에서
iptables -F
명령을 사용하여 방화벽을 비활성화해야 합니다.
추가 사항
-rw,sync,vers=3
옵션은 NFS 공유를 읽기/쓰기 모드로 마운트하고, 버전 3을 사용하며, 동기화 모드를 사용합니다.-rw,sync,vers=4
옵션을 사용하여 NFS 공유를 읽기/쓰기 모드로 마운트하고, 버전 4를 사용하며, 동기화 모드를 사용할 수도 있습니다.-ro,sync,vers=3
옵션을 사용하여 NFS 공유를 읽기 전용 모드로 마운트하고, 버전 3을 사용하며, 동기화 모드를 사용할 수도 있습니다.
마무리
- 중요한 변경을 수행하기 전에 시스템을 백업하십시오.
- 구성 프로세스 중에 오류가 발생하면 추가 지원을 위해 관련 문서를 참조하십시오.
이로써 지정된 설정으로 LDAP 사용자 홈 디렉터리에 대한 AutoFS 구성이 완료되었습니다. 필요에 따라 환경에 따라 NFS 서버 주소 및 기타 매개변수를 조정하십시오.