将Synology NASconfiguration为freeIPA客户端

我试图在我的公司部署freeIPA。 networking非常简单：

• <10 FC20（和FC21 beta）台式机
• <5台FC20服务器（包括带有freeIPA的服务器）
• 1 Synology NAS DS1813 +（DSM 5.0）

我首先模拟虚拟机上的所有东西（包括Synology NAS）。 Synology也应该导出NFS共享，尽可能与freeIPA集成。 另外，我希望它为freeIPA用户提供NFS主目录（主目录目前在客户端是本地的）。

状态：

• freeIPA Server up（4.1.1）
• 注册Fedora客户端，我可以用LDAP用户login
• Synology：问题

关于Synology的客户状态和我的具体问题：

• 使用FreeIPA进行中央sudo – 使用SSSD做sudoers
• 使用FreeIPA集中sudo – 如何指定所有命令？
• freeipa ssl ldap和round robin dns
• Windows 7 NFS客户端使用Kerberos和Linux KDC
• IPAdynamicDNS只更新AAAAlogging。 我的Alogging在哪里？

• DSM没有ipa-client-install ，所以我试图遵循通用和零散的（最新的手册不可用，据我所知）指令，如：
  • http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html
  • http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html
  • http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA
• 它可以看到并使用freeIPA服务器作为唯一的DNS服务器
• 提到的第一步是“ 安装SSSD 1.5.x或更高版本，如果尚未安装。
• 问题是，SSSD似乎不适用于DSM。 我能在这里做什么？
• SSSD的缺席是一个表演塞？
• 下面的一个评论指出，这不是一个显示限制，因为SSSD只是一个客户端的凭证caching。但是：我可以忽略SSSDconfiguration，忘记它，或者它的缺席意味着一些不同的步骤客户端configuration？ 这真的是可选的吗？
• NFS共享：假设我设法正确地注册了Synology，我不清楚为了将LDAP用户作为主共享使用哪些步骤。 有经验的人能给我一个简短的清单吗？ 特别是关于要遵循的步骤的顺序 ？ 我知道如何在Synology站点创build导出，以及如何从客户端使用它。 但是在这里，我还有另外一些困难，就是把出口作为家庭用品，并将其整合到免费的IPA中。 增加的复杂性，没有明确的指导给我头痛。
• 注意到用户很less，所以我更愿意创build新的LDAP用户，然后移动/重新拥有文件，而不是迁移用户。
• 我想尽可能避免的是用Synology站中的configuration文件手动搞定。 只要我通过用户界面做事情，我就可以把事情的可能性降到最低。

万一有什么不足之处，我很乐意更新这个问题。 谢谢！

 dig [@ns] _ldap._tcp.example.com srv 

 _ldap._tcp.dc._msdcs.example.com. <ttl> IN SRV <prio> <weight> 389 freeipa.example.com. 

 freeipa.example.com. <ttl> IN A <ip address>