読者です 読者をやめる 読者になる 読者になる

設定(親ノード)

パスフレーズなしsshログインの設定

親ノードで鍵を生成する。

% ssh-keygen

子ノードにコピーする。

% ssh-copy-id -i ~/.ssh/id_rsa.pub 子ノードの名前

これで親ノードから子ノードへパスフレーズ無しログインができるようになる。

NFS

ここを参考に。https://help.ubuntu.com/community/NFSv4Howto
NFSサーバのインストール。

% sudo aptitude install nfs-kernel-server

ファイルシステムの作成。/homeを共有する場合。

% mkdir /export
% mkdir /export/home 

/etc/exportsの設定。192.168.1.xのネットワークの場合。

/export 192.168.1.0/24(rw,fsid=0,insecure,no_subtree_check,async)
/export/home 192.168.1.0/24(rw,nohide,insecure,no_subtree_check,async)

/etc/fstabに追加。

/home           /export/home   none    bind  0  0

/etc/default/nfs-commonの設定。

NEED_IDMAPD=yes

NFSv4を使う場合はこの設定後再起動が必要のもよう。

LDAP

ここを参考に。https://help.ubuntu.com/12.04/serverguide/openldap-server.html
OpenLDAPサーバのインストール。

% sudo apt-get install slapd ldap-utils

基本的なスキーマははじめから入っている。
ユーザとグループを管理するためのノードの作成。次の内容をadd_content.ldifなどの名前のファイルに書き込む。

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

LDAPディレクトに追加する。

sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif

johnさんをディレクトリに追加する。次のような内容をjohn.ldifなどの名前で保存する。

dn: uid=john,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10001
gidNumber: 10001
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877

dn: cn=john,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: john
gidNumber: 10001

LDAPディレクトリに追加する。

% sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f john.ldif

適当なパスワードの生成。

% sudo slappasswd
New password: 
Re-enter new password: 
{SSHA}vTnOXlaXcM4xGwBjZt1e52a4aRVjzmE7

最終行はパスワードやそのときどきで変わる。パスワードの設定をするために、次のような内容をjohn.modify.ldifなどの名前で保存する。

dn: uid=john,ou=people,dc=example,dc=com
replace: userPassword
userPassword: {SSHA}vTnOXlaXcM4xGwBjZt1e52a4aRVjzmE7

LDAPディレクトリのパスワードを変更する(追加ではない)。

% sudo ldapmodify -x -D cn=admin,dc=example,dc=com -W -f john.modify.ldif

johnさんにパスワードを教えてログインしてもらい、passwdコマンドで自由にパスワードを変えてもらうようにお願いする。

やり直すときは

dpkg-reconfigure slapd

Grid engine