Windows可以与LDAP集成吗?

前端之家收集整理的这篇文章主要介绍了Windows可以与LDAP集成吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
鉴于用于身份验证的现有LDAP服务器,Windows桌面可以针对LDAP或Kerberos对用户进行身份验证吗?
我曾经用 pGina成功测试了这个,但它的安装并不是很友好.

您还可以使用充当Active Directory提供程序的SAMBA服务器和LDAP后端,但我尚未对此进行测试.以下是两个基本步骤:

SAMBA作为PDC

基本配置如下:

[global]
passdb backend = tdbsam
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\homeserver\%U\winprofile
logon script = logon.cmd

[netlogon]
path = /var/lib/samba/netlogon
read only = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

有关SAMBA docs的更多信息.

LDAP

正确配置LDAP服务器并非易事(SAMBA服务器恕我直言),但配置一个(OpenLDAP,FDS等)后,这里有一些关于how to integrate it with SAMBAmore specific for RedHat的好信息.

我还听说SAMBA 4将是Active Directory的完全替代品,但谁知道什么时候会发布.

无论如何,我不知道这是否比我尝试时(约2年前)变得容易,但我希望如此,因为我经过几周的审判后放弃了…也许是时候再给它一次了.

那时候,我的个人偏好是FDS因为它有一个很好的管理控制台,而且设置起来比较容易.

编辑:我只记得eBox.我没有测试它,因为我不喜欢一体化解决方案,但如果你做的话,看看网站(它提供的不仅仅是域控制器).

猜你在找的Windows相关文章