Ubuntu 10.04: контроллер Linux домена на базе OpenLDAP
Поскольку клиентские машины все на Arch Linux, ввел их в домен. Для установки и настройки OpenLDAP воспользовался замечательнейшей инструкцией doc.ubuntu.com/ubuntu/serverguide/C/openldap-server.html , в результате чего получился основной+дополнительный (во второй подсети стоит, эдакий полезный back-up получился) сервера OpenLDAP с доступом по SSL протоколу. Единственные поправки - делал без сохранения пароля rootdn на клиентах, ибо клиента могут сломать или банально упереть, так что нефиг там пароли сохранять, даже с 400 правами, и еще надо будет выключить обычный доступ, оставить только по SSL, после всех тестов.
Домашние папки монтирую с сервера по NFSv4, для этого на сервере и клиентах в /etc/idmapd вписан мой домен, и в DNS также вписал, на какой именно сервер ссылаться по имени домена. Как полностью закончу - напишу полную инструкцию, с комментариями по всем тонкостям.
Домашние папки монтирую с сервера по NFSv4, для этого на сервере и клиентах в /etc/idmapd вписан мой домен, и в DNS также вписал, на какой именно сервер ссылаться по имени домена. Как полностью закончу - напишу полную инструкцию, с комментариями по всем тонкостям.