我正在尝试在公司部署 freeIPA。网络非常简单:
- < 10 FC20(和 FC21 测试版)桌面
- < 5 台 FC20 服务器 (包括带有免费IPA 的服务器)
- 1 台 Synology NAS DS1813+(DSM 5.0)
我首先在虚拟机上模拟一切(包括 Synology NAS)。Synology 还应导出 NFS 共享并尽可能与 freeIPA 集成。此外,我希望它为 freeIPA 用户托管 NFS 主目录(主目录目前位于客户端本地)。
地位:
- freeIPA 服务器启动 (4.1.1)
- Fedora 客户端已注册,我可以使用 LDAP 用户登录
- Synology:问题
关于Synology客户端状态和我的具体问题:
- 没有
ipa-client-install针对 DSM 的说明,因此我尝试遵循通用且零散的说明(据我所知,没有最新的手册),例如: - 它可以看到并使用 freeIPA 服务器作为唯一的 DNS 服务器
- 提到的第一步是“如果尚未安装,请安装 SSSD 1.5.x 或更高版本。“
- 问题是,SSSD 似乎不适用于 DSM。我该怎么办?
- 缺少 SSSD 会造成影响吗?
- 下面的一条评论指出,这没什么大不了的,因为 SSSD 只是一个客户端凭证缓存。但是:我是否可以忽略 SSSD 配置并忘掉它,或者它的缺失是否意味着客户端配置中的一些不同步骤?它真的是完全可选的吗?
- NFS 共享:假设我设法正确注册 Synology,我不太清楚要遵循哪些步骤才能将其用作 LDAP 用户的主共享。有经验的人能给我一个简短的清单吗?特别是关于命令要遵循哪些步骤?我知道如何在 Synology 站点中创建导出以及如何从客户端使用它。但在这里,我遇到了额外的困难,即使用导出作为主共享并将其集成到 freeIPA 中。增加的复杂性和没有明确的指南让我头疼。
- 请注意,用户很少,因此我非常愿意创建新的 LDAP 用户,然后移动/重新拥有文件,而不是迁移用户。
- 我希望尽可能避免手动弄乱 Synology 工作站中的配置文件。只要我通过其 UI 进行操作,就可以最大限度地减少损坏的可能性。
如果某些内容没有明确说明,我非常乐意更新此问题。谢谢!
答案1
客户端(尤其是 MS)在 DNS 中查找 LDAP。DNS 必须具有 LDAP 的 srv。
dig [@ns] _ldap._tcp.example.com srv
可能会显示它是否有。如果 NAS 仍然找不到它,添加 MS 特定的可能会有所帮助,例如
_ldap._tcp.dc._msdcs.example.com. <ttl> IN SRV <prio> <weight> 389 freeipa.example.com.
和
freeipa.example.com. <ttl> IN A <ip address>