windows-server-2008 – LDAP身份验证:Windows Server2k3与2k8

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – LDAP身份验证:Windows Server2k3与2k8前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有大约70%的 linux用户,所有这些用户都配置为通过LDAP对Active Directory进行身份验证.为了实现这一点,我们在 Windows Server 2003下使用了“Windows Services for Unix”,一切正常.

我们现在正处于运行这个装置的服务器变得有点疲惫并将被更新的机器取代,运行Windows Server 2008(其中相关服务,如用户名映射和密码更改等)与操作系统).

这就是问题:如果通过Win2k3服务器配置了新用户,那么一切正常.如果通过Win2k8服务器完成同样的事情,那么:

> 2k3服务器上的ADS插件无法识别它,并且表现得好像从未设置过UNIX属性.
>用户无法使用LDAP对ADS进行身份验证.

有人遇到过这个问题吗?如果是这样,你是如何克服这个的?

如果您需要任何其他信息以提供进一步的帮助,请询问,我将提供.

在Win2K3和2K8之间,LDAP名称映射已更改.新映射(在/etc/ldap.conf中应用)是:
nss_map_attribute uid sAMAccountName
nss_map_attribute uidNumber uidNumber
nss_map_attribute gidNumber gidNumber
nss_map_attribute cn sAMAccountName
nss_map_attribute uniqueMember member
nss_map_attribute userPassword msSFUPassword
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute loginShell loginShell
nss_map_attribute gecos cn
nss_map_objectclass posixGroup Group
nss_map_attribute shadowLastChange pwdLastSet

如果有帮助,请告诉我.您可能也必须迁移旧用户 – 我使用ldapsearch并比较新旧用户(但我认为如果我记得他们将只有两个属性)

猜你在找的Windows相关文章