我已经在一个房子里开始了一个新的工作,他们在Linux,xBSD和OpenSolaris盒子里拼凑了一大堆不可思议的东西。 每个盒子都有自己的用户authentication,使用本地/ etc / passwd等等。用户/组在每台机器上都有不同的uid / gid,每台机器都有自己的/ home / tree。 (没有中央NAS /家庭)我的工作是得到一切到LDAP目录,并使用它进行login身份validation。 我如何获得LDAP来处理不同的uids / gids?
谢谢。
你最终修复uid / gids来巩固它们。
或者你以某种方式整合它们。 您可以使用某种types的元目录,将每个系统的uid存储在每个用户对象上。 (同样为gid)。
因此,您可以拥有对象上的所有值,但是您需要一种方法来区分LDAP对象与元目录的绑定。 也许由于每个系统不同的uid属性(这将变得笨拙),然后configuration每个系统使用它自己的uid属性,而不是默认的uid。
根据评论并进一步思考,我认为这可能是没有IDM风格系统的情况下可以做的事情,而只是站起来select一个LDAP服务器。 然后从您的所有来源导出数据并合并。 即对于每个geoffc用户,在数据源中find所有的uid。 然后在一个LDIF文件中添加一个SystemAuid = 123,SystemBuid = 999,SystemCuid = 767543等等。
然后将SystemAconfiguration为在其pam / ldapconfiguration中使用SystemAuid =而不是uid =。 等等。
对于团体来说,也是一样 一个IDM风格的系统将被设置为独立完成数据工作,作为基本过程的一部分,并随着时间的推移在每个系统中发生变化。
您需要添加一个stream程来将新用户添加到您的LDAP中。 在这种情况下,您将select下一个可用的免费uid,并将其分配给该用户的所有值,所以向前移动多个值。