有没有人知道允许我在
Windows Active Directory和
Linux服务器上托管的LDAP服务器之间进行用户帐户同步的解决方案?我目前正在关注FreeIPA(www.freeIPA.org)和389DS(
http://directory.fedoraproject.org).
我正在寻求进行帐户同步,因为AD服务器正在我们的HQ部署,它没有强化(没有生成器支持和只有1个Internet连接),而Linux LDAP服务器正在部署到强化数据中心.数据中心的所有机器都是基于Linux的,总部的90%的机器都是Windows.据我所知,389DS和FreeIPA具有用户同步功能,但它们还需要安装单独的程序来执行密码.我很好奇,如果有人知道如何让Linux中的Kerberos从服务器与Linux LDAP服务器配对以获得密码验证并从Windows服务器接收其更新,那么就不需要安装额外的应用程序,因此如果AD服务器关闭Linux主机仍然可以对Linux LDAP服务器进行身份验证.
我们大约50%的用户完全基于Windows,45%的用户同时使用Windows和Linux,最后5%的用户仅使用Apple,我目前正在尝试获得一个允许用户只知道的系统1个用户名和密码登录我们所有的系统.