パスフレーズなしsshログインの設定
親ノードで鍵を生成する。
% ssh-keygen
子ノードにコピーする。
% ssh-copy-id -i ~/.ssh/id_rsa.pub 子ノードの名前
これで親ノードから子ノードへパスフレーズ無しログインができるようになる。
NFS
ここを参考に。https://help.ubuntu.com/community/NFSv4Howto
NFSサーバのインストール。
% sudo aptitude install nfs-kernel-server
ファイルシステムの作成。/homeを共有する場合。
% mkdir /export % mkdir /export/home
/etc/exportsの設定。192.168.1.xのネットワークの場合。
/export 192.168.1.0/24(rw,fsid=0,insecure,no_subtree_check,async) /export/home 192.168.1.0/24(rw,nohide,insecure,no_subtree_check,async)
/etc/fstabに追加。
/home /export/home none bind 0 0
/etc/default/nfs-commonの設定。
NEED_IDMAPD=yes
NFSv4を使う場合はこの設定後再起動が必要のもよう。
LDAP
ここを参考に。https://help.ubuntu.com/12.04/serverguide/openldap-server.html
OpenLDAPサーバのインストール。
% sudo apt-get install slapd ldap-utils
基本的なスキーマははじめから入っている。
ユーザとグループを管理するためのノードの作成。次の内容をadd_content.ldifなどの名前のファイルに書き込む。
dn: ou=people,dc=example,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=example,dc=com objectClass: organizationalUnit ou: groups
LDAPディレクトに追加する。
sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif
johnさんをディレクトリに追加する。次のような内容をjohn.ldifなどの名前で保存する。
dn: uid=john,ou=people,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: john sn: Doe givenName: John cn: John Doe displayName: John Doe uidNumber: 10001 gidNumber: 10001 loginShell: /bin/bash homeDirectory: /home/john shadowExpire: -1 shadowFlag: 0 shadowWarning: 7 shadowMin: 8 shadowMax: 999999 shadowLastChange: 10877 dn: cn=john,ou=groups,dc=example,dc=com objectClass: posixGroup cn: john gidNumber: 10001
LDAPディレクトリに追加する。
% sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f john.ldif
適当なパスワードの生成。
% sudo slappasswd New password: Re-enter new password: {SSHA}vTnOXlaXcM4xGwBjZt1e52a4aRVjzmE7
最終行はパスワードやそのときどきで変わる。パスワードの設定をするために、次のような内容をjohn.modify.ldifなどの名前で保存する。
dn: uid=john,ou=people,dc=example,dc=com replace: userPassword userPassword: {SSHA}vTnOXlaXcM4xGwBjZt1e52a4aRVjzmE7
LDAPディレクトリのパスワードを変更する(追加ではない)。
% sudo ldapmodify -x -D cn=admin,dc=example,dc=com -W -f john.modify.ldif
johnさんにパスワードを教えてログインしてもらい、passwdコマンドで自由にパスワードを変えてもらうようにお願いする。
やり直すときは
dpkg-reconfigure slapd