我最近用 Ubuntu 服务器和 Ubuntu 客户端设置了一个小型测试网络。人们可以使用存储在 LDAP 中的帐户(使用 ldapscripts 包中的 ldapadduser 创建)登录到客户端计算机。
问题出现在使用 NFS 从服务器共享主目录时。在最终要部署的环境中,唯一安全的方法是使用 Kerberos。
我可以使用 nfs 和 kerberos 共享主目录,但是,这意味着每个 ldap 用户也需要创建一个 kerberos 主体。有没有管理这种系统的通用方法?我找不到任何标准工具(GUI 或 CLI)来管理我认为非常常见的设置?
也许我处理事情的方式错了?
答案1
您研究过 FreeIPA 吗?它是 Redhat 为 Fedora 开发的项目,但它确实满足您的需求。您可以使用 Fedora 服务器代替 Ubuntu 服务器吗?如果可以,它会帮您搞定一切。
我在这里设置了 Ubuntu 服务器和客户端,我希望我使用了 FreeIPA。如果您可以配置 Ubuntu 桌面以使用 LDAP / Kerberos 设置,那么您也可以使用 FreeIPA 堆栈,只是这比在两端都使用 Fedora 的工作量更大。