我有任务为典型的用例实现LDAP服务:用户authentication,存储更多用户信息,存储机器信息等。
目前,我们有一个与Linux工作站的NFS结合使用的NIS系统。 Windows机器不参与,这是一个原因,旁边的一堆其他系统的电子邮件,以改变到LDAP。
然而,主要的问题是,我们现在是NIS的一个更大的系统的一部分。 有些用户不属于我们的部门,因此需要login我们的系统。 另外,我们的用户可以login到其他系统。 但是,这些都是个案情况:我们明确邀请某人join我们的系统,反之亦然。
正如我刚刚开始,请给我一些提示:
files ldap nis ) 我知道PADL软件 。 但是,我们宁愿留在开源软件。 专有的解决scheme对于系统的另一端来说尤其是不可行的。
编辑:额外的约束! 对不起,我忘了明确提到这一点。 一个重要的方面是用户id在一个给定的范围内,所以它们不会与NIS中其他系统的相冲突。 我不知道如何用LDAP生成用户ID,也许你也可以给我一个这方面的见解。 谢谢!
我build议你在Linux的一面看看PAM。 在那里你可以用各种技巧来定义authentication和授权。 防爆。 首先尝试使用本地/ etc / passwdlogin,然后使用LDAP,最后是NIS。 或者相反。 然后你可以连接SSH,GDM,Apache2等来使用它。
从理论上讲,对NSS和PAM同时使用NIS和LDAP应该没有问题。 您将不得不考虑首先使用哪种服务,以处理重叠用户名的情况。 这应该是你build议设置NSS的一个例子。 PAM会稍微复杂一些。 我相信,使用NIS,身份validation只能回到使用unix pam模块。