Hola amigos: Recibid un cordial saludo. Estoy estudiando y llevando a la práctica el arranque remoto y el NFS-root. Gestiono una red de 30 ordenadores cliente y dos servidores que tienen Debian potato instalado. Los clientes arrancan mediante grub, cargan el núcleo de uno de los servidores (bruno), mediante tftp, y obtienen su sistema de archivos root del otro servidor (galileo). En este último están instalados los paquetes diskless y diskless-image-secure (este en su correspondiente entorno chroot, claro). El problema se me plantea a la hora de autentificar usuarios. Tengo dados de alta en el servidor galileo unos 500 usuarios y quiero usar estas cuentas en cualquiera de los ordenadores cliente, es decir, que estos monten la partición /home de galileo al arrancar y usen los nombres de usuarios y contraseñas de galileo.
Mi primer intento ha sido el uso de NIS, que he tenido que desechar al no lograr hacerlo funcionar y al leer varias cosillas que hay por ahí acerca de su seguridad. Mi segundo intento ha sido el uso de OpenLdap: Quiero ejecutar un servidor openldapd en galileo, cuyas bases de datos contengan la información de /etc/passwd, /etc/group, y /etc/shadow (¿hace falta algo más?), y luego comunicar clientes pam-ldap y nss-ldap con este servidor ldap mediante un tunel ssl (stunnel). He seguido las instrucciones de los dos howto disponibles: OpenLdap-howto y OpenLdap-Implementation-howto, pero no consigo hacer que los ordenadores clientes hagan login de ninguna de las maneras. En el servidor galileo los passwords usan md5 y shadow. ¿Hay alguien que haya intentado algo similar y me pueda indicar los pasos a seguir? Gracias por vuestro tiempo y, de nuevo, un saludo. Carlos R. Entrena Guadix I.E.S. Cartuja. Granada [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]