Ubuntu
如何在 Ubuntu 伺服器上管理 ldap 使用者/kerberos 主體?
我最近設置了一個帶有 Ubuntu 伺服器和 Ubuntu 客戶端的小型測試網路。人們可以使用儲存在 LDAP 中的帳戶(使用 ldapscripts 包中的 ldapadduser 創建)登錄到客戶端電腦。
當使用 NFS 從伺服器共享主目錄時,問題就出現了。在最終將要部署的環境中執行此操作的唯一安全方法是使用 Kerberos。
我可以使用 nfs 和 kerberos 很好地共享主目錄,但是,這意味著每個 ldap 使用者還需要創建一個 kerberos 主體。是否有管理此類系統的通用方法?我找不到任何標準工具(GUI 或 CLI)來管理我認為非常常見的設置?
也許我做錯了事?
你有沒有研究過 FreeIPA?它是 Fedora 的 Redhat 項目,但它完全符合您的要求。你可以使用 Fedora 伺服器而不是 Ubuntu 嗎?如果是這樣,它將為您處理好事情。
我在這裡設置了一個 Ubuntu 伺服器和客戶端設置,我希望我使用的是 FreeIPA。如果您可以將 Ubuntu 桌面配置為使用 LDAP / Kerberos 設置,那麼您也可以使用 FreeIPA 堆棧,這比在雙方都使用 Fedora 做更多的工作。