web-dev-qa-db-ja.com

Synologyの構成NAS freeIPAクライアントとして

私は自分の会社にfreeIPAを展開しようとしています。ネットワークは非常に単純です。

  • <10個のFC20(およびFC21ベータ)デスクトップ
  • <5台のFC20サーバー(freeIPAを備えたサーバーを含む)
  • 1 Synology NAS DS1813 +(DSM 5.0)

私は最初にVM(Synology NASを含む)上のすべてをシミュレートしています。 SynologyはNFS共有もエクスポートし、freeIPAと可能な限り統合する必要があります。また、freeIPAユーザーのNFSホームディレクトリをホストしたいと思います(ホームディレクトリは現在クライアントに対してローカルです)。

状態:

  • freeIPAサーバーアップ(4.1.1)
  • Fedoraクライアントが登録されています。LDAPユーザーでログインできます
  • Synology:問題

Synologyクライアントのステータスと私の具体的な質問について:

  • dSMにはipa-client-installがないので、次のような一般的で断片化された(私が知る限り最新のマニュアルは利用できません)指示に従おうとしました。
  • freeIPAサーバーを唯一のDNSサーバーとして認識して使用できます
  • 記載されている最初の手順は、「SSSD 1.5.x以降がまだインストールされていない場合はインストールします。」です。
  • 問題は、SSSDがDSMで利用できないように見えることです。ここで何ができますか?
  • SSSDがないことはショーストッパーですか?
  • 以下のコメントの1つは、SSSDは単なるクライアント側の資格情報キャッシュであるため、これは目立たないものではないことを指摘していますが、SSSD構成を無視して忘れることはできますか、それとも、SSSDがないことは、クライアント構成?それは本当に完全にオプションですか?
  • NFS共有:Synologyを適切に登録できたとすると、LDAPユーザーのホーム共有として使用するために実行する手順が明確ではありません。経験のある人は私に短いチェックリストを教えてもらえますか?特に、従うべきステップのorderについては? Synologyステーションでエクスポートを作成する方法と、クライアントからエクスポートを使用する方法を知っています。しかし、ここでは、エクスポートをホームシェアとして使用してfreeIPAに統合するという追加の問題があります。追加された複雑さは明確なガイドではなく、私の頭痛の種です。
  • ユーザーが少ないことに注意してください。ユーザーを移行するのではなく、新しいLDAPユーザーを作成してから、ファイルを移動/再所有することをいとわないのです。
  • 私ができるだけ避けたいのは、Synologyステーションの構成ファイルを手動で台無しにすることです。 UIを介して物事を行う限り、物事を壊す可能性を最小限に抑えることができます。

何かが指定不足の場合に備えて、この質問を更新できることをうれしく思います。ありがとう!

6
cornuz

クライアント(特にMS)は、LDAPのDNSを検索します。 DNSにはLDAP用のsrvが必要です。

Dig [@ns] _ldap._tcp.example.com srv

それがあるかどうかを明らかにするかもしれません。 NASでも見つからない場合は、MS固有のものを追加すると役立つ場合があります。

_ldap._tcp.dc._msdcs.example.com. <ttl> IN SRV <prio> <weight> 389 freeipa.example.com.

そして

freeipa.example.com. <ttl> IN A <ip address>
1
Nizam Mohamed