저는 놀라울 정도로 다루기 힘든 Linux, xBSD, OpenSolaris 상자가 있는 집에서 새 일을 시작했습니다. 모든 상자에는 로컬 /etc/passwd 등을 사용하는 자체 사용자 인증이 있습니다. 사용자/그룹은 각 시스템마다 서로 다른 uid/gid를 가지며 각 시스템에는 자체 /home/ 트리가 있습니다. (중앙 NAS/홈 없음) 내 임무는 모든 것을 LDAP 디렉토리로 가져와서 로그인 인증에 사용하는 것입니다. 다양한 uid/gid를 처리하기 위해 LDAP를 어떻게 얻나요?
감사해요.
답변1
궁극적으로 uid/gid를 수정하여 통합합니다.
아니면 어떻게든 통합합니다. 각 사용자 개체의 시스템별 uid를 저장하는 일종의 메타 디렉터리를 사용할 수 있습니다. (gid도 마찬가지)
따라서 개체에 대한 모든 값을 가질 수 있지만 메타 디렉터리에 대한 LDAP 바인딩을 위해 이를 구별하는 방법이 필요합니다. 아마도 시스템마다 다른 uid 속성을 사용하여(이는 다루기 힘들 수 있음) 기본 uid 대신 고유한 uid 속성을 사용하도록 각 시스템을 구성할 수 있습니다.
의견을 바탕으로 더 생각해 보면 이것이 IDM 스타일 시스템 없이도 할 수 있는 일이 아니라 선택한 LDAP 서버를 세우는 것이라고 생각합니다. 그런 다음 모든 소스에서 데이터를 내보내고 통합합니다. 즉, 모든 geoffc 사용자에 대해 데이터 소스에서 모든 uid를 찾습니다. 그런 다음 SystemAuid=123, SystemBuid=999, SystemCuid=767543 등을 LDIF 파일에 추가합니다.
그런 다음 pam/ldap 구성에서 uid= 대신 SystemAuid=를 사용하도록 SystemA를 구성합니다. 등등.
그룹에 대한 동일한 기본 아이디어. IDM 스타일 시스템은 기본 프로세스의 일부로 자체적으로 데이터 작업을 수행하고 시간이 지남에 따라 각 시스템에서 변경이 발생할 때 이를 유지하도록 설정됩니다.
LDAP에 새 사용자를 추가하려면 프로세스를 추가해야 합니다. 이 경우 사용 가능한 다음 무료 uid를 선택하고 이를 이 사용자의 모든 값에 할당하므로 앞으로는 여러 값에서 벗어나게 됩니다.