我正在试图弄清楚如何使用
Windows Server 2008 R2作为
Linux客户端的LDAP服务器.
理想情况下,用户应该能够通过pam_ldap对AD进行身份验证来登录他们的Linux工作站. (不幸的是,winbind不是一个选项)
我看过Windows Services for Unix,但很快就会出现EOL.
有没有其他方法来实现这一目标?
解决方法
谢谢你的建议.正如我在原帖中所提到的,Unix的Windows服务很快就会成为EOL,但我找到了对任何感兴趣的人的替代品.
在Windows Server 2008 R2中,您需要安装“基于UNIX的应用程序的子系统”功能.
其次,在Roles>下您需要安装“Identity Management for Unix”的Active Directory域服务.
/etc/ldap.conf的ldap映射如下:
# RFC 2307 (AD) mappings nss_map_objectclass posixAccount user nss_map_objectclass shadowAccount user nss_map_attribute uid sAMAccountName nss_map_attribute homeDirectory unixHomeDirectory nss_map_attribute shadowLastChange pwdLastSet nss_map_objectclass posixGroup group nss_map_attribute uniqueMember member pam_login_attribute sAMAccountName pam_filter objectclass=User pam_password ad
互操作性的乐趣……
