「 2009年03月 」一覧

サーバー設定作業中

CentOS on VMWareServer

時刻がうまく同期できない!ということで試行錯誤してました。

CentOS5.2では下記の設定をやってから、ntpdつかうとうまく同期取れるようになる模様です。

bootのgrub.confに追加

kernel /vmlinuz-2.6.18-92.1.22.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet divider=10 clocksource=acpi_pm


サーバー設定作業中

ユーザー認証をLDAP使う

仮想サーバーを複数用意しつつも、認証は1つにしておきたいなぁということで、
認証サーバーにLDAP入れることにしました。

そして、ユーザーが、user1, user2,user3 がいるとして、

  • サーバーAには、user3 をログインさせたくない
  • サーバーBには、user1 をログインさせたくない

ということが出来ないとまずいなーと思い、調べ&テストしてみました。

LDAPの設定

既にladpによるユーザー認証は出来ているとします。

まず、クライアント側の、/etc/ldap.conf を編集します.

エントリの修正

LDAPのユーザーエントリに下記を追加します。

user1

host: serverA.mydomains.jp

user2

host: serverA.mydomains.jp
host: serverB.mydomains.jp

user3

host: serverB.mydomains.jp

このように許可するホスト名を書いておくことでOKとなります。

その他

CentOSで authconfig に手こずりました。

# LANG=C authconfig-tui

これで見慣れたCUIの設定画面が出てきます。