Ich habe einen neuen Job in einem Haus angefangen, in dem es einen unglaublich wilden Flickenteppich aus Linux-, xBSD- und OpenSolaris-Boxen gibt. Jede Box hat ihre eigene Benutzerauthentifizierung mit lokalem /etc/passwd usw. Benutzer/Gruppen haben auf jeder Maschine unterschiedliche UIDs/GIDs und jede Maschine hat ihren eigenen /home/-Baum. (keine zentralen NAS-/Homes) Meine Aufgabe ist es, alles in ein LDAP-Verzeichnis zu bringen und dieses für die Anmeldeauthentifizierung zu verwenden. Wie bringe ich LDAP dazu, mit den unterschiedlichen UIDs/GIDs umzugehen?
Danke.
Antwort1
Sie korrigieren letztendlich die UID/GID, um sie zu konsolidieren.
Oder Sie konsolidieren sie irgendwie. Sie könnten ein Metaverzeichnis irgendeiner Art verwenden, das die UID pro System für jedes Benutzerobjekt speichert. (Dasselbe gilt für die GID).
Sie könnten also alle Werte eines Objekts haben, müssten sie aber für LDAP-Bindungen mit dem Metaverzeichnis irgendwie unterscheiden können. Vielleicht durch ein unterschiedliches UID-Attribut pro System (was unhandlich werden würde) und dann jedes System so konfigurieren, dass es sein eigenes UID-Attribut anstelle der Standard-UID verwendet.
Basierend auf dem Kommentar und wenn ich weiter darüber nachdenke, würde ich denken, dass dies vielleicht etwas ist, was Sie ohne ein IDM-artiges System tun könnten, sondern einfach einen LDAP-Server Ihrer Wahl einrichten. Exportieren Sie dann Ihre Daten aus allen Ihren Quellen und konsolidieren Sie sie. Suchen Sie beispielsweise für jeden Geoffc-Benutzer alle UIDs in den Datenquellen. Fügen Sie dann in einer LDIF-Datei eine SystemAuid=123, SystemBuid=999, SystemCuid=767543 usw. hinzu.
Konfigurieren Sie dann SystemA so, dass in seiner PAM/LDAP-Konfiguration SystemAuid= statt uid= verwendet wird. Und so weiter.
Dieselbe Grundidee gilt auch für Gruppen. Ein System im IDM-Stil würde so eingerichtet, dass es die Datenarbeit als Teil der Basisprozesse selbst durchführt und sie bei Änderungen in den einzelnen Systemen im Laufe der Zeit aufrechterhält.
Sie müssten einen Prozess einrichten, um neue Benutzer zu Ihrem LDAP hinzuzufügen. In diesem Fall würden Sie die nächste verfügbare freie UID auswählen und sie allen Werten für diesen Benutzer zuweisen, sodass Sie künftig von mehreren Werten abweichen.