Debian GNU/Linux en el I.E.S. Cartuja de Granada.
Hola amigos: Recibid un cordial saludo.
Estoy estudiando y llevando a la práctica el arranque remoto y el NFS-root.
Gestiono una red de 30 ordenadores cliente y dos servidores que tienen Debian
potato instalado. Los clientes arrancan mediante grub, cargan el núcleo de uno
de los servidores (bruno), mediante tftp, y obtienen su sistema de archivos root
del otro servidor (galileo). En este último están instalados los paquetes
diskless y diskless-image-secure (este en su correspondiente entorno chroot,
claro). El problema se me plantea a la hora de autentificar usuarios. Tengo
dados de alta en el servidor galileo unos 500 usuarios y quiero usar estas
cuentas en cualquiera de los ordenadores cliente, es decir, que estos monten la
partición /home de galileo al arrancar y usen los nombres de usuarios y
contraseñas de galileo.
Mi primer intento ha sido el uso de NIS, que he tenido que desechar al no lograr
hacerlo funcionar y al leer varias cosillas que hay por ahí acerca de su
seguridad.
Mi segundo intento ha sido el uso de OpenLdap: Quiero ejecutar un servidor
openldapd en galileo, cuyas bases de datos contengan la información de
/etc/passwd, /etc/group, y /etc/shadow (¿hace falta algo más?), y luego
comunicar clientes pam-ldap y nss-ldap con este servidor ldap mediante un tunel
ssl (stunnel). He seguido las instrucciones de los dos howto disponibles:
OpenLdap-howto y OpenLdap-Implementation-howto, pero no consigo hacer que los
ordenadores clientes hagan login de ninguna de las maneras. En el servidor
galileo los passwords usan md5 y shadow.
¿Hay alguien que haya intentado algo similar y me pueda indicar los pasos a
seguir?
Gracias por vuestro tiempo y, de nuevo, un saludo.
Carlos R. Entrena Guadix
I.E.S. Cartuja. Granada
centrena@iescartuja.dyndns.org
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: