Empecé un nuevo trabajo en una casa donde tienen un mosaico sorprendentemente rebelde de cajas Linux, xBSD y OpenSolaris. Cada cuadro tiene su propia autenticación de usuario usando /etc/passwd local, etc. Los usuarios/grupos tienen diferentes uids/gids en cada máquina, y cada máquina tiene su propio árbol /home/. (sin NAS central/casas) Mi trabajo es colocar todo en un directorio LDAP y usarlo para la autenticación de inicio de sesión. ¿Cómo consigo que LDAP maneje los diferentes uids/gids?
Gracias.
Respuesta1
En última instancia, arregla los uid/gids para consolidarlos.
O los consolidas de alguna manera. Podría utilizar un metadirectorio de algún tipo que almacene el uid por sistema en cada objeto de usuario. (Lo mismo para gid).
Por lo tanto, podría tener todos los valores de un objeto, pero necesitaría una forma de distinguirlos para los enlaces LDAP con el metadirectorio. Quizás mediante un atributo uid diferente por sistema (lo que resultaría difícil de manejar) y luego configurar cada sistema para usar su propio atributo uid, en lugar del uid predeterminado.
Según el comentario, y pensándolo más a fondo, creo que esto es tal vez algo que podría hacer sin un sistema de estilo IDM, sino simplemente utilizar un servidor LDAP de su elección. Luego exporte sus datos de todas sus fuentes y consolidelos. Es decir, para cada usuario de geoffc, busque todos los uid en las fuentes de datos. Luego agregue SystemAuid=123, SystemBuid=999, SystemCuid=767543 y así sucesivamente en un archivo LDIF.
Luego configure SystemA para usar SystemAuid= en lugar de uid= en su configuración pam/ldap. Etcétera.
La misma idea básica para grupos. Se configuraría un sistema de estilo IDM para realizar el trabajo de datos por sí solo como parte de los procesos básicos y mantenerlo a medida que se produzcan cambios en cada sistema a lo largo del tiempo.
Necesitará agregar un proceso para agregar nuevos usuarios a su LDAP. En cuyo caso, elegiría el siguiente uid gratuito disponible y lo asignaría a todos los valores para este usuario, de modo que en el futuro se alejará de los valores múltiples.