題名のことがしたく、生成AIの助けを借りながら、一部成功したものの、えらく大変で、今のうちに情報を整理しないとまた分からなくなると分かってはいるものの、もう面倒でこのまま放置しそう。

まず、OpenLDAPは以前にも書いたようにとにかくうまく設定できない。生成AIに聞くとFreeIPAがよい、とのこと。なるほど、と思ってsudo apt -y install...をするとそんなものはない、と。また生成AIに聞くと、そういえばUbuntu版はなく、RedHat系しかない、と。ウソつかないでよ、と思いつつ、でもRedHat系か･･･とも。同じLinuxとはいいながら、OS操作系のコマンドが違うし、Apache2にしても何にしても色々設定の方法が違う。結構、勉強し直しになる。どうしようか悩みつつも言われるままにFreeIPAサーバをRockyLinuxにインストールし、クライアントをUbuntuにインストール。FreeIPAが面倒なのはDNSベースでないと動かない(IPアドレスベースでは動かない)、ということで、FreeIPAをインストールしたサーバにDNSサーバもインストールし、それ関係の設定をサーバ、クライアントとも結構あれこれ行った。そして、テストユーザ10名分を一括で登録してJupyterhubからログインしようとすると認証が通らない。相当時間がかかって分かったことは、FreeIPAでユーザ作成、パスワード自動生成を行うと、ユーザは初回ログイン時に必ずパスワード変更をしないといけない、ということ。ところがJupyterhubはその挙動に対応できずログインできない。なのでFreeIPAでその設定を無効にしようとするも設定項目がない。結局生成AIに聞いてコマンドを送って無効化しようとしたり、改めてパスワードを設定したりして突破しようとしたものの結構時間がかかった。最終的に、sshログインでパスワード更新を求められなくなり、しかも/etc/skelが反映されたホームフォルダが作成されるようになったのだけれど、この時点でもJupyterhubの初回ログインは失敗。さらに生成AIに聞いて、Jupyterhubの設定Pythonスクリプトに初回ログイン時にフォルダを作成するコマンドを追加してようやくユーザ、パスワード作成後、Jupyterhub初回ログインで問題なくログインできるようになった。