我的任务是为典型用例实现 LDAP 服务:用户身份验证、存储更多用户信息、存储机器信息等。
目前,我们有一个与 NFS 结合使用的 NIS 系统,用于 Linux 工作站。Windows 机器不参与其中,这是与以电子邮件开头的一堆其他系统相比,更改为 LDAP 的一个原因。
然而,主要问题是我们是一个更大的系统的一部分,该系统目前仍将保留在 NIS 中。一些不属于我们部门的用户与我们一起工作,因此需要登录我们的系统。此外,我们的用户也可以登录其他系统。然而,这些都是个案情况:我们明确地邀请某人进入我们的系统,反之亦然。
由于我刚刚开始,请您给我一些提示:
- 让 NIS 中的用户使用 LDAP 身份验证登录到我们的 Linux 机器的首选方法是什么?是否可以/建议并排使用 LDAP 和 NIS(如
files ldap nis在 nsswitch.conf 中) - 将 LDAP 用户数据导出到 NIS 系统的首选方法是什么?
我知道PADL 软件。但是,我们更愿意继续使用开源软件。专有解决方案尤其不适合系统的另一端。
编辑:附加约束!抱歉,我忘了明确提及这一点。一个重要方面是用户 ID 在给定范围内,因此它们不会与包含在 NIS 中的其他系统中的用户 ID 冲突。我不知道如何使用 LDAP 生成用户 ID,也许您也可以让我了解一下。谢谢!
我建议您在 Linux 方面研究 PAM。在那里,您可以使用各种技巧在链中定义身份验证和授权。前任。首先尝试使用本地 /etc/passwd 登录,然后是 LDAP,最后是 NIS。或者反过来。然后,您可以连接 SSH、GDM、Apache2 等来使用它。
理论上,对 NSS 和 PAM 同时使用 NIS 和 LDAP 应该没有问题。您必须考虑首先使用哪个服务,以处理用户名重叠的情况。应该是按照您的建议设置 NSS 的情况。PAM 会稍微复杂一些。我相信使用 NIS,身份验证只是回退到使用 unix pam 模块。