将 Synology NAS 配置为 freeIPA 客户端

Question

我正在尝试在我的公司中部署 freeIPA。网络很简单：

• < 10 台 FC20（和 FC21 测试版）台式机
• < 5 台 FC20 服务器（包括带有 freeIPA 的服务器）
• 1 台 Synology NAS DS1813+ (DSM 5.0)

我首先在 VM（包括 Synology NAS）上模拟所有内容。Synology 还应导出 NFS 共享并尽可能与 freeIPA 集成。另外，我希望它为 freeIPA 用户托管 NFS 主目录（主目录当前是客户端的本地目录）。

地位：

• freeIPA 服务器启动 (4.1.1)
• Fedora 客户端已注册，我可以使用 LDAP 用户登录
• Synology：问题

关于 Synology 客户端状态和我的具体问题：

• ipa-client-installDSM没有，所以我尝试遵循通用和零散的（据我所知没有最新的手册）说明，例如：
  • http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html
  • http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html
  • http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA
• 它可以看到并使用 freeIPA 服务器作为唯一的 DNS 服务器
• 提到的第一步是“安装 SSSD 1.5.x 或更高版本，如果尚未安装。 ”
• 问题是，SSSD 似乎不适用于 DSM。我能在这里做什么？
• SSSD 的缺席是一个阻碍吗？
• 下面的评论之一指出，这并没有阻止，因为 SSSD 只是一个客户端凭据缓存。但是：我可以忽略 SSSD 配置并忘记它吗，或者它的缺失是否意味着在客户端配置？它真的是完全可选的吗？
• NFS 共享：假设我设法正确注册了 Synology，我不太清楚要遵循哪些步骤才能将其用作 LDAP 用户的家庭共享。任何有经验的人都可以给我一个简短的清单吗？特别是关于要遵循的步骤的顺序？我知道如何在 Synology 工作站中创建导出以及如何从客户端使用它。但是在这里我有额外的困难，将导出用作家庭共享并将其集成到 freeIPA 中。增加的复杂性和没有明确的指南让我很头疼。
• 请注意，用户很少，所以我更愿意创建新的 LDAP 用户，然后移动/重新拥有文件，而不是迁移用户。
• 我想尽可能避免的是手动弄乱 Synology 站中的配置文件。只要我通过它的 UI 做事，我就可以最大限度地减少破坏事物的机会。

我很乐意更新这个问题，以防万一没有指定。谢谢！

Answer 1

客户端（尤其是 MS）在 DNS 中查找 LDAP。DNS 必须有 LDAP 的 srv。

dig [@ns] _ldap._tcp.example.com srv

如果有的话可能会透露。如果 NAS 仍然找不到它，添加 MS 特定的可能会有所帮助，例如

_ldap._tcp.dc._msdcs.example.com. <ttl> IN SRV <prio> <weight> 389 freeipa.example.com.

和

freeipa.example.com. <ttl> IN A <ip address>