Comecei um novo trabalho em uma casa onde eles têm uma colcha de retalhos incrivelmente rebelde de caixas Linux, xBSD e OpenSolaris. Cada caixa tem sua própria autenticação de usuário usando /etc/passwd local, etc. Usuários/grupos têm uids/gids diferentes em cada máquina, e cada máquina tem sua própria árvore /home/. (sem NAS /homes centrais) Meu trabalho é colocar tudo em um diretório LDAP e usá-lo para autenticação de login. Como faço para que o LDAP lide com os diferentes uids/gids?
Obrigado.
Responder1
Em última análise, você corrige os uid/gids para consolidá-los.
Ou você os consolida de alguma forma. Você pode usar algum tipo de metadiretório que armazene o uid por sistema em cada objeto de usuário. (O mesmo para gid).
Assim, você poderia ter todos os valores em um objeto, mas precisaria de uma maneira de distingui-los para ligações LDAP no metadiretório. Talvez por um atributo uid diferente por sistema (o que seria complicado) e então configure cada sistema para usar seu próprio atributo uid, em vez do uid padrão.
Com base no comentário, e pensando mais sobre isso, eu pensaria que isso talvez seja algo que você poderia fazer sem um sistema estilo IDM, mas apenas criar um servidor LDAP de sua escolha. Em seguida, exporte seus dados de todas as suas fontes e consolide-os. Ou seja, para cada usuário geoffc, encontre todos os UIDs nas fontes de dados. Em seguida, adicione SystemAuid=123, SystemBuid=999, SystemCuid=767543 e assim por diante em um arquivo LDIF.
Em seguida, configure SystemA para usar SystemAuid= em vez de uid= em sua configuração pam/ldap. E assim por diante.
A mesma ideia básica para grupos. Um sistema estilo IDM seria configurado para fazer o trabalho dos dados por conta própria como parte dos processos básicos e mantê-los à medida que as mudanças acontecem em cada sistema ao longo do tempo.
Você precisaria adicionar um processo para adicionar novos usuários ao seu LDAP. Nesse caso, você escolheria o próximo uid gratuito disponível e o atribuiria a todos os valores desse usuário, portanto, daqui para frente, você se afastará de vários valores.