Am Thu, 19 May 2022 11:59:17 +0200
schrieb Michael Behrens
Hallo,
ich habe hier eine Umgebung mit etwa 80 Linux-Maschinen und 100 Benutzeraccounts und einem NFS-Server für die Homedirectories, die mit autofs gemountet werden.
Seit fast 20 Jahren funktioniert das gut mit Authentifizierung über NIS, auch mit historischen - inzwischen aber allesamt nicht mehr laufenden - IRIX-, HPUX-, Solaris- und AIX-Maschinen. Die heutigen NIS- und NFS-Server sind natürlich nicht mehr dieselben wie am Anfang, sondern laufen mit aktuellem openSUSE 15.3.
Eigentlich sollte NIS schon vor Jahren abgelöst werden, am besten durch Kopplung an unser Active Directory in irgendeiner Form. Gut, dass ich mich damit nicht so beeilt habe, die damals aktuelle Lösung mit der AD-Erweiterung nach RFC 2307 existiert ja schon wieder nicht mehr.
Wie macht man das heute?
Das wird heute durch LDAP gelöst, RFC-4510 und folgende. Ich kann nur OpenLDAP empfehlen. Alle von dir aufgeführten Distributionen haben eine libldap Implementierung. http://www.openldap.org -Dieter
Ich liste mal die Randbedingungen auf:
- etwa 80 Linux-Maschinen unter openSUSE 15.3, CentOS 7/8, Ubuntu 18.04 bis 22.04 und zusätzlich ein paar historische SLES 11 bis 12.
- die NFS-Homedirectories mit autofs sollen in dieser Form weiterbetrieben werden.
- etwa 100 Accounts, die zum Teil andere Namen als im AD haben oder dort gar nicht vorkommen - also ist ein Mapping erforderlich.
- möglichst keine Änderungen am Active Directory, außer gegebenfalls die Einrichtung der zusätzlich nötigen Accounts
- Lösung möglichst mit openSUSE-Bordmitteln
- Kein samba-Server
Vor einiger Zeit hatte ich den FreeIPA-Server entdeckt, damals hieß es, der werde auch in openSUSE aufgenommen. Leider hat er es heute nur bis in Tumbleweed geschafft, das ist für mich keine Option für eine Produktivumgebung. Ansonsten wäre der wohl geeignet gewesen.
Hat vielleicht jemand hier etwas geeignetes laufen? Dann wäre ich für Tips dankbar. Es muss nicht notwendigerweise das Active Directory verwendet werden, aber das liegt natürlich nahe.
-- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E