linux – LDAP,Active Directory

前端之家收集整理的这篇文章主要介绍了linux – LDAP,Active Directory前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是)我有的:

>在远程NFS服务器上运行Ubuntu Jaunty mount / home的工作站.用户帐户仍在每个工作站上本地创建.
>运行Windows XP / Vista的工作站
> NFS服务器(如上所述)
> Windows 2008服务器
>所有计算机共享一个专用网络(LAN).

我需要完成的事情:

办公室管理员创建用户帐户的单一,直观(GUI驱动)位置.这应该让任何人登录到他们的(Linux或Windows)工作站,然后从网络上的任何计算机启动远程桌面并使用相同的登录到Windows 2008服务器.

我已经阅读了很多关于samba,LDAP和AD等的内容,现在我比开始研究问题之前更加困惑.理想情况下,一旦登录到Win2008服务器,Linux和Windows用户应该能够访问其本地文件.我是一名程序员,而不是互操作性大师,我完全迷失在哪里开始尝试实现这一目标,而且我已经把事情用完了谷歌.

你会怎么做?它甚至可能吗?

编辑

MacOS不是考虑因素.处理个人笔记本电脑最终会在插入时为他们分配IP.我只关心存在于完全不同子网上的Linux / Windows工作站.

解决方法

简单方法
尝试使用Microsoft的Unix服务,它将unix属性映射到Windows AD.

艰辛的道路:
请在389 Directory Server列表中查看我的帖子以获取解决方案.我已经使用389 ldap服务器和PAM模块完成了类似的请求,通过Kerberos到Windows AD进行身份验证.

身份验证:Unix上的用户将使用Windows密码通过简单的ldap身份验证登录/ ssh. LDAP服务器使用PAM Pass-Through身份验证模块通过kerberos与AD通信,从而消除了客户端的任何samba / winbind要求. Windows用户显然使用Windows密码.

在389个LDAP服务器中创建帐户:我编写了一个perl脚本,用于同步Windows AD ou = Users(人工帐户),ou = Unix(Unix服务帐户)中的用户以及适当的属性和UID / GID值.因此,在AD上创建的所有帐户将自动在LDAP服务器上创建,并且需要同步密码DONOT(参见上文).

本地文件:NFS在LDAP中自动安装允许所有用户的集中主目录.这也可以在widnows AD中完成.

可以添加许多功能. http://directory.fedoraproject.org/wiki/Documentation

最后一句话:这种方法需要相当长的时间来计划和实施您的需求.

猜你在找的Linux相关文章