ldap – 将Synology NAS配置为freeIPA客户端

前端之家收集整理的这篇文章主要介绍了ldap – 将Synology NAS配置为freeIPA客户端前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试在我的公司部署freeIPA.
网络很简单:

>< 10个FC20(和FC21 beta)台式机
>< 5台FC20服务器(包括带有freeIPA的服务器)
> 1 Synology NAS DS1813(DSM 5.0)

我首先模拟虚拟机上的所有内容(包括Synology NAS).
Synology还应该导出NFS共享,并尽可能与freeIPA集成.此外,我希望它为freeIPA用户托管NFS主目录(主目录当前是客户端的本地目录).

状态:

> freeIPA Server up(4.1.1)
> Fedora客户注册,我可以使用LDAP用户登录
> Synology:问题

关于Synology客户端状态和我的具体问题:

> DSM没有ipa-client-install,因此我尝试遵循通用和碎片(据我所知,最新的手册不可用)说明,例如:

> http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html
> http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html
> http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA

>它可以查看并使用freeIPA服务器作为唯一的DNS服务器
>提到的第一步是“安装SSSD 1.5.x或更高版本,如果尚未安装”.
>问题是,SSSD似乎不适用于DSM.我能在这做什么?
> SSSD的缺席是否显示出阻碍?
>下面的一条评论指出,这不是显示阻止,因为SSSD只是一个客户端凭证缓存.但是:我可以忽略SSSD配置而忘记它,或者它的缺席是否暗示了一些不同的步骤客户端配置?它真的完全是可选的吗?
> NFS共享:假设我设法正确注册Synology,我不清楚要将哪个步骤用作LDAP用户的主页共享.任何有经验的人都能给我一份简短的清单吗?特别是,关于步骤的顺序?我知道如何在Synology工作站创建导出以及如何从客户端使用它.但是在这里,我有额外的困难,将导出用作家庭共享并将其集成到freeIPA中.增加的复杂性没有明确的指导让我头痛.
>注意用户很少,所以我非常愿意创建新的LDAP用户,然后移动/重新拥有文件,而不是迁移用户.
>我希望尽可能避免使用Synology工作站中的配置文件手动搞乱.只要我通过UI做事,我就可以最大限度地减少破坏事物的机会.

如果某些内容不明确,我很乐意更新这个问题.
谢谢!

解决方法

客户端(尤其是MS)查找LDAP的DNS. DNS必须具有LDAP的srv.
dig [@ns] _ldap._tcp.example.com srv

可能会揭示它是否有一个.如果NAS仍然找不到它,添加一个特定于MS的可能会有帮助,比如

_ldap._tcp.dc._msdcs.example.com. <ttl> IN SRV <prio> <weight> 389 freeipa.example.com.

freeipa.example.com. <ttl> IN A <ip address>
原文链接:https://www.f2er.com/linux/400067.html

猜你在找的Linux相关文章