我在一家公司開始了一份新工作,那裡有 Linux、xBSD 和 OpenSolaris 機器,令人驚訝地不守規矩地拼湊在一起。每個盒子都有自己的使用者身份驗證,使用本地 /etc/passwd 等。 (沒有中央 NAS /homes)我的工作是將所有內容放入 LDAP 目錄並使用它進行登入驗證。如何讓 LDAP 處理不同的 uids/gids?
謝謝。
答案1
您最終修復 uid/gids 以合併它們。
或者你以某種方式整合它們。您可以使用某種元目錄來儲存每個使用者物件上每個系統的 uid。 (與 gid 相同)。
因此,您可以擁有一個物件上的所有值,但您需要一種方法來區分它們,以便針對元目錄進行 LDAP 綁定。也許每個系統都有不同的 uid 屬性(這會變得笨拙),然後將每個系統配置為使用自己的 uid 屬性,而不是預設的 uid。
根據評論並進一步思考,我認為這也許是您可以在沒有 IDM 樣式系統的情況下完成的事情,而只需建立一個選擇的 LDAP 伺服器即可。然後從所有來源匯出資料並進行整合。即對於每個 geoffc 用戶,請尋找資料來源中的所有 uid。然後在LDIF檔案中加入SystemAuid=123、SystemBuid=999、SystemCuid=767543等。
然後將 SystemA 配置為在其 pam/ldap 配置中使用 SystemAuid= 而不是 uid=。等等。
團體的基本理念相同。 IDM 風格的系統將被設定為作為基本流程的一部分自行完成資料工作,並在每個系統隨著時間的推移而變化時進行維護。
您需要新增一個流程來將新使用者新增至 LDAP。在這種情況下,您將選擇下一個可用的免費 uid,並將其指派給該使用者的所有值,因此您將不再使用多個值。