只是一个简单的问题;无论如何,这个问题并不意味着攻击
Windows或发起火焰战争.我想要一个可行的
解决方案来验证在* nix上的Windows DC环境(LDAP)中进行身份验证的方式.我只是想知道OpenLDAP是否可以成为那个
解决方案?
Microsoft Active Directory(主要)只是一个LDAP服务器,一些预先烹饪的模式和一些与它和Kerberos交互的工具. OpenLDAP几乎是前者的直接替代品.
虽然您可以设计自己的AD兼容模式(或者如果您已经有AD模式,只需将其导入openLDAP)并编写自己的工具来管理数据集,那么可以在openLDAP之上运行解决方案,例如: GoSA,freeIPA更多内容见the samba wiki
不确定Samba 4的位置(预计会增加MSAD的替代功能).
原文链接:https://www.f2er.com/linux/400265.html
