Portál AbcLinuxu, 10. května 2025 04:52

Dotaz: Migrace na LDAP, openAFS

12.1.2007 07:18 anon123 | skóre: 35 | blog: ganomi
Migrace na LDAP, openAFS
Přečteno: 383×
Odpovědět | Admin

Mam stavajici domaci server, kde bezi jen DNS, NFS, DHCP. Clientske stanice maji sve lokalni profily. Nic specielniho.

Chtel bych, ale zacit migrovat na neco jako Active Directory ve Win server prostredi. Jelikoz LDAP a NIS jsou uz zastarale, tak jsem se rozhodl pro LDAP, kerberos a openAFS

Rad bych se zeptal, jestli je lepsi udelat novy server, kde toto budu nastavovat, nebo jestli to muzu delat na to stavajicim? Nemuzu tim nejak ohrozit stavajici sluzby, ktere jsou potreba pro mou domaci network, jelikoz tady nedelam jen ja a kdyby byl nejaky vypadek, tak by to nebylo nejlepsi.

Dalsi otazkou je to, jestli muzu postupovat po urcitych bodech. Teda nejdrive zprovoznit jednu vec a pak pomalu veci nabalovat. Nekde jsem videl navod na LDAP plus PAM bez kerberosu, tak treba ze bych zacal tim. Pak treba, ze bych pridal ten openAFS. A pak treba nakonec zajistit ten kerberos. Slo by to nejak takto?

Samozrejme vitam vsechny pripominky ci rady, jak to delat jinak.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.1.2007 07:20 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jeste jsem zapomnel, ze mi tam bezi samba. Vse je na Debian Stable.

12.1.2007 08:41 Gogol
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ujistete se co vlastne chcete. Tj. co je cilem a pak volte prostredky.
12.1.2007 09:11 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS

Vzdyt jsem popsal co chci. Neni to dost srozumitelne?

12.1.2007 09:28 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Konfigurace systému tak aby se využívalo adresářového serveru je celkem jednoduchá, potřebuješ nastavit NSS a PAM

Obávám se, že před nasazením AFS se Kerberu nevyhneš...

Před tím než něco budeš dělat si ujasni co vlastně chceš, tvůj dotaz na mě působí velmi zmateně, vypadá to jako bys někde něco přečetl, ale vlastně ti nebylo jasné co a jak spolu souvisí.
-- Nezdar není hanbou, hanbou je strach z pokusu.
12.1.2007 10:06 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS

Aha. Jednoduse chci ze soucasne konfigurace servera, ktera nevyuziva zadneho adresaroveho serveru, chci udelat LDAP plus AFS.

Mozna jsem to napsal dost zmatene, ale ma otazka je takova, ze kdyz treba budu konfigurovat ten LDAP a nejak mi to nepujde, tak jestli ty ostatni veci co mi tam ted jedou, budou stale funkcni.

Dale, jsem chtel vedet, jestli ten kerberos musim installovat soucasne s LDAP, nebo se to tam pak da dodat. Konfigurace kerberosu neni asi jednoducha, takze jsem chtel radeji nakonfiguroval LDAP PAM a pak dodat kerberos.

Ale ten link co jsi mi poslal je super. Takze diky moc.

12.1.2007 16:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS
Když budeš konfigurovat LDAP (PAM a NSS), tak si můžeš rozbít PAM a NSS - nedostaneš se vůbec na stroj, nebudou ti správně fungovat síťové služby... :-)

Kerberos nemusíš instalovat s LDAPem, jednoduchou konifiguraci kerbera mám popsanou na kerberos.zdenda.com (bez LDAPu, na sepsání Kerberos+LDAP jsem nenašel dost času).

Uč se vše na nějakém nedůležitém testovacím stroji.
-- Nezdar není hanbou, hanbou je strach z pokusu.
12.1.2007 10:19 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS

Jeste takova mala otazecka. Jake volit domenove jmeno? Mam zakoupene domenove jmeno napr. test.com.au. Ale nekde jsem cetl, ze na interni sit, je lepsi nazivat domeny jinak, treba test.corp

Nebude pak nejak zmatek v mailech? Aby pak nechodili jako uzivatel@test.corp misto uzivatel@test.com.au?

AraxoN avatar 12.1.2007 11:22 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS
S tými inými vecami neporadím, ale k adresnej schéme a k LDAPu všeobecne som minule našiel celkom rozumné PDF. Čo sa týka mailov, tak to je vecou nastavenia mailového servra - prepisy adries pri odosielaní sa dajú robiť, len to vyžaduje trochu znalostí.
12.1.2007 14:51 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS

Dik moc. Ale stejne by me zajimalo, jak se to resi v praxi s tim domenovym jmenem.

12.1.2007 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Migrace na LDAP, openAFS
Před tím než se rozhodneš pro nasazení LDAPu je třeba vymyslet jakou má mít strukturu. Není to jen doménové jménu, ale i v jakém tvaru pak bude DN (napriklad uid=burdaz,ou=people,ou=oddeleni,o=pobocka,o=firma,dc=example,dc=com) aby s tím uměly všechny programy pracovat a vyhovovalo to struktuře organizace. Zkus si ke každému programu který má mít co dočinění s LDAPem najít v dokumentaci jaké má požadavky.

Emaily si namapuješ jak budeš potřebovat, toho bych se nebal.
-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.