Недавно я установил небольшую тестовую сеть с сервером Ubuntu и клиентами Ubuntu. Люди могут войти на клиентский компьютер, используя учетную запись, хранящуюся в LDAP (созданную с помощью ldapadduser из пакета ldapscripts).
Проблема возникла, когда дело дошло до совместного использования домашних каталогов с сервера с помощью NFS. Единственный безопасный способ сделать это в среде, которая в конечном итоге будет развернута, - это использовать Kerberos.
Я могу делиться домашними каталогами, используя nfs и kerberos, но это означает, что каждому пользователю ldap также необходимо создать принципал kerberos. Есть ли общий способ управления такой системой? Я не могу найти никаких стандартных инструментов (GUI или CLI) для управления тем, что, как мне казалось, является очень распространенной установкой?
Может, я ошибаюсь?
Вы еще не изучали FreeIPA? Это проект Redhat для Fedora, но он делает именно то, что вы ищете. Можете ли вы использовать сервер Fedora вместо сервера Ubuntu? В таком случае он позаботится обо всем за вас.
Я настраиваю сервер и клиент Ubuntu здесь, я бы хотел использовать FreeIPA вместо этого. Если вы можете настроить рабочие столы Ubuntu для работы без настройки LDAP / Kerberos, вы также можете пойти против стека FreeIPA, это просто больше работы, чем использование Fedora для обеих сторон.