Configurando o Synology NAS como cliente freeIPA

6

Estou tentando implantar o freeIPA na minha empresa. A rede é bem simples:

  • < 10 desktops FC20 (e FC21 beta)
  • < 5 servidores FC20 (incluindo aquele com freeIPA)
  • 1 Synology NAS DS1813 + (DSM 5.0)

Primeiro estou simulando tudo em VMs (incluindo o Synology NAS). A Synology também deve exportar compartilhamentos NFS e ser o mais integrado possível com o freeIPA. Além disso, gostaria que ele hospedasse os diretórios home do NFS para os usuários freeIPA (os diretórios home são atualmente locais para o cliente).

Status:

  • freeIPA Server up (4.1.1)
  • Clientes do Fedora inscritos, posso efetuar login com usuários do LDAP
  • Synology: problemas

Sobre o status do cliente Synology e minhas perguntas específicas:

  • não há ipa-client-install para o DSM, por isso, tentei seguir instruções genéricas e fragmentadas (manuais atualizados não disponíveis, até onde eu saiba), como:
  • ele pode ver e usar o servidor freeIPA como o único servidor DNS
  • A primeira etapa mencionada é " Instale o SSSD 1.5.x ou posterior, se ainda não estiver instalado. "
  • O problema é que o SSSD não parece estar disponível para o DSM. O que eu posso fazer aqui?
  • A ausência de SSSD é um show-stopper?
  • Um dos comentários abaixo indica que isso não é um show-stopper, já que o SSSD é apenas um cache de credenciais do lado do cliente. Mas então: posso simplesmente ignorar a configuração do SSSD e esquecê-la, ou a ausência dela implica etapas na configuração do cliente? É realmente totalmente opcional?
  • Compartilhamentos NFS: se eu conseguir inscrever a Synology corretamente, não está muito claro para mim quais etapas seguir para usá-la como compartilhamento doméstico para os usuários LDAP. Alguém com experiência pode me dar uma pequena lista de verificação? Em particular, sobre a ordem das etapas a seguir? Eu sei como criar uma exportação na estação Synology e como usá-la de um cliente. Mas aqui eu tenho as dificuldades adicionais de usar o export como home share e integrá-lo no freeIPA. A complexidade adicional e um guia não claro dão minhas dores de cabeça.
  • observe que os usuários são poucos, por isso estou mais do que disposto a criar novos usuários do LDAP e, em seguida, mover / re-utilizar arquivos, em vez de migrar usuários.
  • O que eu gostaria de evitar o máximo possível é bagunçar manualmente os arquivos de configuração na estação Synology. Contanto que eu faça as coisas através de sua interface, posso minimizar a chance de quebrar as coisas.

Fico mais do que feliz em atualizar esta pergunta, caso algo esteja abaixo do especificado. Obrigado!

    
por cornuz 29.11.2014 / 12:34

1 resposta

1

Clientes (especialmente MS) procuram DNS para LDAP. O DNS deve ter um srv para o LDAP.

dig [@ns] _ldap._tcp.example.com srv

pode revelar se tem um. Se o NAS ainda não conseguir encontrá-lo, adicionar um específico do MS pode ajudar, como

_ldap._tcp.dc._msdcs.example.com. <ttl> IN SRV <prio> <weight> 389 freeipa.example.com.

e

freeipa.example.com. <ttl> IN A <ip address>
    
por 05.02.2015 / 07:58