active-directory – Windows AD和Linux LDAP服务器之间的统一身份验证

前端之家收集整理的这篇文章主要介绍了active-directory – Windows AD和Linux LDAP服务器之间的统一身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有人知道允许我在 Windows Active Directory和 Linux服务器上托管的LDAP服务器之间进行用户帐户同步的解决方案?我目前正在关注FreeIPA(www.freeIPA.org)和389DS( http://directory.fedoraproject.org).

我正在寻求进行帐户同步,因为AD服务器正在我们的HQ部署,它没有强化(没有生成支持和只有1个Internet连接),而Linux LDAP服务器正在部署到强化数据中心.数据中心的所有机器都是基于Linux的,总部的90%的机器都是Windows.据我所知,389DS和FreeIPA具有用户同步功能,但它们还需要安装单独的程序来执行密码.我很好奇,如果有人知道如何让Linux中的Kerberos从服务器与Linux LDAP服务器配对以获得密码验证并从Windows服务器接收其更新,那么就不需要安装额外的应用程序,因此如果AD服务器关闭Linux主机仍然可以对Linux LDAP服务器进行身份验证.

我们大约50%的用户完全基于Windows,45%的用户同时使用Windows和Linux,最后5%的用户仅使用Apple,我目前正在尝试获得一个允许用户只知道的系统1个用户名和密码登录我们所有的系统.

Active Directory不仅仅是一堆LDAP对象和属性.一些互操作协议是专有的,许多安全敏感属性和API被锁定,不能被任何类型的钩子扩展,并且只能由可信代码调用.使用不同的GINA来处理密码更新是Windows世界中常见的(tm),如果您有任何辅助目录来编写密码更改.

您可能希望了解Novell的eDirectory / NDS和SSO功能集 – 它的设计基本上考虑了异构的Linux / Windows envoronments.

猜你在找的Windows相关文章