こんにちは、こんばんは、
私は実際に小さな社会の研修生として働いており、彼らが望んでいる改善の 1 つは、中央認証サーバーを持つことです。いくつかの調査の後、将来使用したい多くのツールを処理する UCS (Univention Corporate Server) を使用することにしました。そして、私の問題はここから始まります...
コンピュータの起動時に認証を行い、UCS による認証のみを行いたいです (ローミング プロファイルなどは使用しません)。ユーザーがイントラネット上でシングルサインオンできるようにするためのチケットを取得する必要があるだけです (たとえば、NAS やクラスターにアクセスするため)。univention-ldapsearch を使用すると、大量の情報を含む大きなファイルが表示されるため、UCS で LDAP サーバが実行されていることはわかっていますが、それがどの LDAP サーバであるかはわかりません。私はkerberos v5、slapd、pam(おそらく)を持っているので、SSOとユーザー認証のためのすべてです。
彼らが持ちたいのはこれです:
--> ユーザーがコンピュータを起動すると、どこからでもログイン/パスワードで接続できます。
--> ホーム ディレクトリは、メイン ユーザーのコンピューターにのみ配置する必要があります。(したがって、どこからでも接続できるという事実は、イントラネット内のデータにアクセスするためのものです)
--> イントラネット内のすべてのデバイス (ユーザーに許可されている) に SSO でアクセスできます。
今私は知っている :
how to add a user / group. UCS is very user friendly for that,
that an LDAP server is running on UCS.
that I have samba but i'm pretty sure I can do it without using it.
知らない :
how to set up the authentication at startup (nsss doesn't want to install on UCS and the documentation from UCS using PAM don't take missing files inside UCS -_- ...),
Which LDAP server is running (not an openldap (no directory from them.))
If it's possible to create (ONLY) if it's not the main user computer, an empty home directory and how.
誰かがこの技術に精通しているかどうかはわかりませんが、多くの点が欠けている「RTFD」よりも「チュートリアルが必要」のようなものであることを願っています。
私は異種ネットワークを持たないことを明記したいと思います。すべてのコンピューターは Linux ベースです。
誰かが私を助けることができるなら、お願いします、私は 1 つのスタートアップ接続をしようとして一日を過ごしました... (ブラウザから接続できますが、パスワードを変更するだけです。そして、中央認証が本当に必要です)。
前もって感謝します、
よろしく。