FreeBSDのアカウント一元管理をしようとしています。

クライアントとなるFreeBSDのバージョンは4、5、6、7です。(既にサービス可動中)
バージョン6と7に関しては、LDAPとpamを利用してテストも成功していますので、このまま導入します。
ただし、4はNSSに対応していない為LDAPを使えませんし、5はopensshのバージョンが古く、
sshの挙動がおかしくなってしまいます。opensshのバージョンアップは危険なので保留です。
こうなると4と5はNISを利用する事になるかと思いますが、公開されている資料は古いものばかりで、
どうしてもうまくNISサーバーを構築できません。(ハンドブックはかなり古い情報です)
良い書籍をご存じであれば教えて下さい。もしくはNIS以外でアカウント一元管理できる方法があれば
教えてほしいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/05/20 20:48:10
  • 終了:2009/05/27 20:50:02

ベストアンサー

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402009/05/22 14:01:22

ポイント60pt

そのバージョンの組み合わせだとやっぱり正攻法は NIS で統一かなぁ。


NIS/YP

まぁ実際古い情報しかないけど、仕組み自体はほとんど変わっていないはず。

逆にどういう風に出来無かったかを書いてもらった方がいいかも。


opensshのバージョンアップは危険なので保留です

危険ってどういう意味で?

一応 ports の方を使えば過去のバージョンでも最新の opennssh は使えるはずだけど。


アカウント一元管理できる方法があれば

裏技チックだが、pam が使えれば、SMB 認証あたりでも可能なはず。

PAMを利用して認証を行う

RADIUS も同じ目的に使えるはずだが、実際やったことがないので細かいことは分からない。

RADIUS - Wikipedia


統合認証としてはこれぐらいしかないはずなので、あとは NIS と LDAP を両方サポートする認証サーバーをたてて

他のサーバーはそれを見に行くようにするとか?


個人的には EOL の長かった 4.X 系は仕方ないにせよ、5.X 系は早めに移行した方がいいと思うけどね。

FreeBSD 4.11 End of Life - 4.11採用のベンダは6系への計画的移行を | エンタープライズ | マイコミジャーナル

id:sifty77

回答ありがとうございます。正直もっと早くやっておけばという感じです・・

サーバーの台数が多すぎて、導入するのも一苦労です。

opensshについて現在ためらっている理由ですが、既にFreeBSD5のportsは終了していて、portsnapを使って最新版にはできるんですが、知識足らずでインストール時の様々なエラーに対応できませんでした。←調べてる時間がない・・

OpenSSHは3.9以上がLDAP(PAMモジュール)に対応してました。FreeBSD5のports最終版(山形大学から)でもってこれるのは、残念ながら3.8でLDAPを利用したチャレンジレスポンスしか使えませんでした。PasswordAuthenticationが使えないのです。

正直トラブルだらけのFreeBSD5系は、早くバージョンアップしたいですね。

おっしゃるとおりです。

Radius認証も調べてみたんですが、バックグラウンドにMysqlを利用できるのは便利そうですね、この2日間でRadiusサーバーをテストで作ってみたんですが、

ISPサービスが主な目的っぽいですね。アカウント管理できるかどうか調べてみます。

やはり無難にNISで構築ですかね。

ちなみに、本日気づいたんですが、NISサーバーに必要なデーモンの名前が(portmap)・・・

現在は変わってる・・・

そりゃぁrc.confに書いても意味ないですね。

とまぁ、こんなレベルですので、

出来なかった理由は、もう少し自分で調べてから質問させて頂きます。

おかげさまで、ある程度構築の方向性は間違ってない事を確認できましたので、

かなりすっきりしました!

勉強不足な部分が多いですので、恥ずかしくない質問ができる頃にまたお世話になります!!ありがとうございました。

2009/05/25 22:14:38

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません