Re: Debian GNU/Linux en el I.E.S. Cartuja de Granada.

To: "Carlos R. Entrena Guadix" <centrena@iescartuja.dyndns.org>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Debian GNU/Linux en el I.E.S. Cartuja de Granada.
From: Xavier Andrade <xavier@zeth.ciencias.uchile.cl>
Date: Thu, 13 Jun 2002 17:33:24 -0400 (CLT)
Message-id: <[🔎] Pine.LNX.4.44.0206131727270.13494-100000@zeth.ciencias.uchile.cl>
In-reply-to: <[🔎] 1023986409.3d08cae9d4032@galileo-iescartuja.dyndns.org>

On Thu, 13 Jun 2002, Carlos R. Entrena Guadix wrote:

> Hola amigos: Recibid un cordial saludo.
>
> Estoy estudiando y llevando a la práctica el arranque remoto y el NFS-root.
> Gestiono una red de 30 ordenadores cliente y dos servidores que tienen Debian
> potato instalado. Los clientes arrancan mediante grub, cargan el núcleo de uno
> de los servidores (bruno), mediante tftp, y obtienen su sistema de archivos root
> del otro servidor (galileo). En este último están instalados los paquetes
> diskless y diskless-image-secure (este en su correspondiente entorno chroot,
> claro). El problema se me plantea a la hora de autentificar usuarios. Tengo
> dados de alta en el servidor galileo unos 500 usuarios y quiero usar estas
> cuentas en cualquiera de los ordenadores cliente, es decir, que estos monten la
> partición /home de galileo al arrancar y usen los nombres de usuarios y
> contraseñas de galileo.
>
> Mi primer intento ha sido el uso de NIS, que he tenido que desechar al no lograr
> hacerlo funcionar y al leer varias cosillas que hay por ahí acerca de su
> seguridad.
>
> Mi segundo intento ha sido el uso de OpenLdap: Quiero ejecutar un servidor
> openldapd en galileo, cuyas bases de datos contengan la información de
> /etc/passwd, /etc/group, y /etc/shadow (¿hace falta algo más?), y luego
> comunicar clientes pam-ldap y nss-ldap con este servidor ldap mediante un tunel
> ssl (stunnel). He seguido las instrucciones de los dos howto disponibles:
> OpenLdap-howto y OpenLdap-Implementation-howto, pero no consigo hacer que los
> ordenadores clientes hagan login de ninguna de las maneras. En el servidor
> galileo los passwords usan md5 y shadow.
>
> ¿Hay alguien que haya intentado algo similar y me pueda indicar los pasos a
> seguir?
>
Yo tengo una configuracion similar, uso eso si cluster-nfs que permite
usar una sola imagen de nfs para todos los nodos.

Para las cuentas utilizo nis, ya que los nodos estan detras de un
firewall.

Otra opcion, es que hagas un update de los archivos de passwd en el etc de
los nodos, para lo que hay que hacerse un script mas o menos inteligente.

Xavier


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Debian GNU/Linux en el I.E.S. Cartuja de Granada.
  - From: "Carlos R. Entrena Guadix" <centrena@iescartuja.dyndns.org>

Prev by Date: Su host no tiene acceso a la impresora
Next by Date: Configuracion de Mouse PS/2...
Previous by thread: Debian GNU/Linux en el I.E.S. Cartuja de Granada.
Next by thread: Re: Debian GNU/Linux en el I.E.S. Cartuja de Granada.
Index(es):
- Date
- Thread