クライアントとなるFreeBSDのバージョンは4、5、6、7です。(既にサービス可動中)
バージョン6と7に関しては、LDAPとpamを利用してテストも成功していますので、このまま導入します。
ただし、4はNSSに対応していない為LDAPを使えませんし、5はopensshのバージョンが古く、
sshの挙動がおかしくなってしまいます。opensshのバージョンアップは危険なので保留です。
こうなると4と5はNISを利用する事になるかと思いますが、公開されている資料は古いものばかりで、
どうしてもうまくNISサーバーを構築できません。(ハンドブックはかなり古い情報です)
良い書籍をご存じであれば教えて下さい。もしくはNIS以外でアカウント一元管理できる方法があれば
教えてほしいです。
そのバージョンの組み合わせだとやっぱり正攻法は NIS で統一かなぁ。
まぁ実際古い情報しかないけど、仕組み自体はほとんど変わっていないはず。
逆にどういう風に出来無かったかを書いてもらった方がいいかも。
opensshのバージョンアップは危険なので保留です
危険ってどういう意味で?
一応 ports の方を使えば過去のバージョンでも最新の opennssh は使えるはずだけど。
アカウント一元管理できる方法があれば
裏技チックだが、pam が使えれば、SMB 認証あたりでも可能なはず。
RADIUS も同じ目的に使えるはずだが、実際やったことがないので細かいことは分からない。
統合認証としてはこれぐらいしかないはずなので、あとは NIS と LDAP を両方サポートする認証サーバーをたてて
他のサーバーはそれを見に行くようにするとか?
個人的には EOL の長かった 4.X 系は仕方ないにせよ、5.X 系は早めに移行した方がいいと思うけどね。
FreeBSD 4.11 End of Life - 4.11採用のベンダは6系への計画的移行を | エンタープライズ | マイコミジャーナル
回答ありがとうございます。正直もっと早くやっておけばという感じです・・
サーバーの台数が多すぎて、導入するのも一苦労です。
opensshについて現在ためらっている理由ですが、既にFreeBSD5のportsは終了していて、portsnapを使って最新版にはできるんですが、知識足らずでインストール時の様々なエラーに対応できませんでした。←調べてる時間がない・・
OpenSSHは3.9以上がLDAP(PAMモジュール)に対応してました。FreeBSD5のports最終版(山形大学から)でもってこれるのは、残念ながら3.8でLDAPを利用したチャレンジレスポンスしか使えませんでした。PasswordAuthenticationが使えないのです。
正直トラブルだらけのFreeBSD5系は、早くバージョンアップしたいですね。
おっしゃるとおりです。
Radius認証も調べてみたんですが、バックグラウンドにMysqlを利用できるのは便利そうですね、この2日間でRadiusサーバーをテストで作ってみたんですが、
ISPサービスが主な目的っぽいですね。アカウント管理できるかどうか調べてみます。
やはり無難にNISで構築ですかね。
ちなみに、本日気づいたんですが、NISサーバーに必要なデーモンの名前が(portmap)・・・
現在は変わってる・・・
そりゃぁrc.confに書いても意味ないですね。
とまぁ、こんなレベルですので、
出来なかった理由は、もう少し自分で調べてから質問させて頂きます。
おかげさまで、ある程度構築の方向性は間違ってない事を確認できましたので、
かなりすっきりしました!
勉強不足な部分が多いですので、恥ずかしくない質問ができる頃にまたお世話になります!!ありがとうございました。