Eu tenho a tarefa de implementar um serviço LDAP para os casos de uso típicos: autenticação do usuário, armazenamento de mais informações sobre usuários, armazenamento de informações em máquinas, etc.
Atualmente, temos um sistema NIS funcional em conjunto com o NFS para estações de trabalho Linux. As máquinas Windows não participam e esta é uma das razões, ao lado de um monte de outros sistemas que começam com o e-mail, para a mudança para o LDAP.
A questão principal, no entanto, é que somos parte de um sistema muito maior que permanecerá com o NIS por enquanto. Alguns usuários que não fazem parte de nosso departamento trabalham conosco e, portanto, precisam fazer login em nosso sistema. Além disso, é possível que nossos usuários efetuem login em outros sistemas. No entanto, são situações caso a caso: convidamos alguém a entrar em nosso sistema ou vice-versa.
Como eu estou apenas começando com isso, você poderia me dar algumas dicas:
- Qual seria o método preferido de permitir que os usuários façam login no NIS em nossas máquinas Linux com autenticação LDAP? É possível / aconselhável usar o LDAP e o NIS lado a lado (como
files ldap nis
no nsswitch.conf)
- Qual seria o método preferido de exportar os dados do usuário LDAP para o sistema NIS?
Estou ciente do software PADL . No entanto, preferimos ficar com o software de código aberto. Soluções proprietárias são especialmente desnecessárias para o outro lado do sistema.
Edit: Restrição adicional! Desculpe, esqueci de mencionar isso explicitamente. Um aspecto importante é que os IDs dos usuários estão em um determinado intervalo, para que não entrem em conflito com os de outros sistemas incorporados ao NIS. Eu não sei como ids de usuário são gerados com o LDAP, talvez você possa me dar uma visão sobre este também. Obrigado!