Я устроился на новую работу в дом, где у них есть удивительно неуправляемая мозаика из Linux, xBSD и OpenSolaris. У каждого ящика своя аутентификация пользователя с использованием локального /etc/passwd и т. д. У пользователей/групп разные uid/gid на каждой машине, и у каждой машины есть свое дерево /home/. (без центрального NAS /homes). Моя работа заключается в том, чтобы поместить все в каталог LDAP и использовать его для аутентификации входа. Как мне заставить LDAP работать с разными uid/gid?
Спасибо.
решение1
В конечном итоге вы исправляете uid/gid, чтобы объединить их.
Или вы как-то их консолидируете. Вы можете использовать какой-то метакаталог, который хранит uid для каждой системы на каждом объекте пользователя. (То же самое для gid).
Таким образом, вы могли бы иметь все значения на объекте, но вам нужен был бы способ различать их для привязок LDAP к метакаталогу. Возможно, с помощью другого атрибута uid для каждой системы (что было бы громоздко), а затем настроить каждую систему на использование собственного атрибута uid вместо uid по умолчанию.
На основе комментария и дальнейшего размышления я бы подумал, что это, возможно, то, что вы могли бы сделать без системы в стиле IDM, а вместо этого просто установить сервер LDAP по вашему выбору. Затем экспортируйте ваши данные из всех ваших источников и консолидируйте их. То есть для каждого пользователя geoffc найдите все uid в источниках данных. Затем добавьте SystemAuid=123, SystemBuid=999, SystemCuid=767543 и так далее в файл LDIF.
Затем настройте SystemA на использование SystemAuid= вместо uid= в своей конфигурации pam/ldap. И так далее.
Та же базовая идея для групп. Система в стиле IDM будет настроена на выполнение работы с данными самостоятельно как части основных процессов и ее поддержку по мере того, как в каждой системе со временем происходят изменения.
Вам нужно будет добавить процесс на месте для добавления новых пользователей в ваш LDAP. В этом случае вы выберете следующий доступный свободный uid и назначите его всем значениям для этого пользователя, так что в дальнейшем вы отойдете от множественных значений.