<div dir="ltr"><div>Skylar, I admit my ignorance. What is a program map?</div><div>Where I work now extensively uses automounter maps for bind mounts.</div><div>I may well learn something useful here.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 28 December 2017 at 15:28, Skylar Thompson <span dir="ltr"><<a href="mailto:skylar.thompson@gmail.com" target="_blank">skylar.thompson@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We are an AD shop, with users, groups, and automounter maps (for a short<br>
while longer at least[1]) in the directory. I think once you get to<br>
around schema level 2003R2 you'll be using RFC2307bis (biggest<br>
difference from RFC2307 is that it supports nested groups) which is<br>
basically what modern Linux distributions will be expecting. I can't<br>
think of any serious problems we've had it with it, though I work on the<br>
UNIX side so for me it really does just look like a LDAP/Krb5 server.<br>
<br>
I'm not a fan of Microsoft in general, but AD is one of the few products<br>
that they've actually gotten right. In particular, the replication just<br>
works --- in the 11 years we've been running AD, I can't think of a<br>
single time our domain servers got out of sync.<br>
<br>
[1] For automounter maps, we're in the process of moving from LDAP to<br>
program maps. Due to some internal complexities, we need to support<br>
multiple definitions for a single mount point, which is easiest to<br>
accomplish with a client-side program map.<br>
<span class="HOEnZb"><font color="#888888"><br>
Skylar<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On 12/27/2017 08:41 PM, Robert Taylor wrote:<br>
> Hi cluster gurus. I want to pick the your collective brains.<br>
> Right now, where I work, we have and isilon, and netapp, which we use<br>
> for our small 250core compute cluster.<br>
><br>
> We have NIS for authentication and automount maps on the cluster side,<br>
> and AD for authentication on the windows side, and LDAP for yet for<br>
> other things to authenticate against.  <br>
> The storage is connected to both nis and AD, and does it's best to match<br>
> the two sides up. <br>
> We have had some odd issues with authentication as of late with sources<br>
> getting out of sync, which has brought up the discussion for<br>
> consolidating down to a single source of truth, which would be AD.<br>
> RFC2307 talks about stuffing NIS data into LDAP/AD, and there are<br>
> commercial products such as centrify that can do it. <br>
><br>
> Does anyone run an entirely AD authentication environment with their<br>
> compute cluster<br>
> authenticating against it and using it for automount maps and such?<br>
> Can you tell me what were your reasons for going that way, and any snags<br>
> that you hit on the way?<br>
><br>
> We've just started looking at it, so I'm on the beginning of this road. <br>
><br>
> Any responses is appreciated. <br>
><br>
> Thanks.<br>
><br>
> rgt<br>
><br>
><br>
</div></div><div class="HOEnZb"><div class="h5">> ______________________________<wbr>_________________<br>
> Beowulf mailing list, <a href="mailto:Beowulf@beowulf.org">Beowulf@beowulf.org</a> sponsored by Penguin Computing<br>
> To change your subscription (digest mode or unsubscribe) visit <a href="http://www.beowulf.org/mailman/listinfo/beowulf" target="_blank" rel="noreferrer">http://www.beowulf.org/<wbr>mailman/listinfo/beowulf</a><br>
><br>
<br>
______________________________<wbr>_________________<br>
Beowulf mailing list, <a href="mailto:Beowulf@beowulf.org">Beowulf@beowulf.org</a> sponsored by Penguin Computing<br>
To change your subscription (digest mode or unsubscribe) visit <a href="http://www.beowulf.org/mailman/listinfo/beowulf" target="_blank" rel="noreferrer">http://www.beowulf.org/<wbr>mailman/listinfo/beowulf</a><br>
</div></div></blockquote></div><br></div>