Настройка Synology NAS в качестве клиента freeIPA

Я пытаюсь развернуть freeIPA в своей компании. Сеть довольно простая:

• <10 настольных ПК FC20 (и FC21 beta)
• <5 серверов FC20 (включая один с freeIPA)
• 1 Synology NAS DS1813 + (DSM 5.0)

Сначала я моделирую все на виртуальных машинах (включая Synology NAS). Synology также должна экспортировать общие ресурсы NFS и быть максимально интегрирована с freeIPA. Кроме того, я хотел бы, чтобы в нем размещались домашние каталоги NFS для пользователей freeIPA (домашние каталоги в настоящее время являются локальными для клиента).

Положение дел:

• FreeIPA Server установлен (4.1.1)
• Зарегистрированные клиенты Fedora, я могу войти в систему с пользователями LDAP
• Synology: проблемы

О статусе клиента Synology и моих конкретных вопросах:

• здесь нет ipa-client-install для DSM, поэтому я старался следовать общим и фрагментированным (насколько мне известно, современные руководства недоступны) инструкциям, например:
  • http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html
  • http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html
  • http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA
• он может видеть и использовать сервер freeIPA как единственный DNS-сервер
• Первый упомянутый шаг: "Установите SSSD 1.5.x или новее, если он еще не установлен."
• Проблема в том, что SSSD, похоже, недоступен для DSM. Что я могу здесь сделать?
• Является ли отсутствие SSSD препятствием?
• Один из комментариев ниже указывает на то, что это не препятствие для показа, поскольку SSSD - это просто кеш учетных данных на стороне клиента. Но тогда: могу ли я просто игнорировать конфигурацию SSSD и забыть о ней, или ее отсутствие подразумевает некоторые другие шаги в конфигурация клиента? Неужели это совершенно необязательно?
• Общие ресурсы NFS: предположим, мне удастся правильно зарегистрировать Synology, мне не очень ясно, какие шаги нужно выполнить, чтобы использовать его в качестве домашнего ресурса для пользователей LDAP. Может ли кто-нибудь с опытом дать мне краткий контрольный список? В частности, о порядок шагов, которым нужно следовать? Я знаю, как создать экспорт на станции Synology и как использовать его с клиента. Но здесь у меня возникают дополнительные трудности с использованием экспорта в качестве домашнего ресурса и интеграции его в freeIPA. Дополнительная сложность и отсутствие четкого руководства вызывают у меня головную боль.
• обратите внимание, что пользователей немного, поэтому я более чем готов создавать новых пользователей LDAP, а затем перемещать / повторно владеть файлами, а не переносить пользователей.
• Чего я бы хотел как можно больше избежать, так это испортить вручную файлы конфигурации на станции Synology. Пока я делаю что-то через его пользовательский интерфейс, я могу свести к минимуму шанс поломки.

Я более чем счастлив обновить этот вопрос, если что-то не указано. Спасибо!