linux – LDAP,Active Directory
|
是)我有的:
>在远程NFS服务器上运行Ubuntu Jaunty mount / home的工作站.用户帐户仍在每个工作站上本地创建. 我需要完成的事情: 办公室管理员创建用户帐户的单一,直观(GUI驱动)位置.这应该让任何人登录到他们的(Linux或Windows)工作站,然后从网络上的任何计算机启动远程桌面并使用相同的登录到Windows 2008服务器. 我已经阅读了很多关于samba,LDAP和AD等的内容,现在我比开始研究问题之前更加困惑.理想情况下,一旦登录到Win2008服务器,Linux和Windows用户应该能够访问其本地文件.我是一名程序员,而不是互操作性大师,我完全迷失在哪里开始尝试实现这一目标,而且我已经把事情用完了谷歌. 你会怎么做?它甚至可能吗? 编辑 MacOS不是考虑因素.处理个人笔记本电脑最终会在插入时为他们分配IP.我只关心存在于完全不同子网上的Linux / Windows工作站. 解决方法
简单方法:
尝试使用Microsoft的Unix服务,它将unix属性映射到Windows AD. 艰辛的道路: 身份验证:Unix上的用户将使用Windows密码通过简单的ldap身份验证登录/ ssh. LDAP服务器使用PAM Pass-Through身份验证模块通过kerberos与AD通信,从而消除了客户端的任何samba / winbind要求. Windows用户显然使用Windows密码. 在389个LDAP服务器中创建帐户:我编写了一个perl脚本,用于同步Windows AD ou = Users(人工帐户),ou = Unix(Unix服务帐户)中的用户以及适当的属性和UID / GID值.因此,在AD上创建的所有帐户将自动在LDAP服务器上创建,并且需要同步密码DONOT(参见上文). 本地文件:NFS在LDAP中自动安装允许所有用户的集中主目录.这也可以在widnows AD中完成. 可以添加许多功能. http://directory.fedoraproject.org/wiki/Documentation 最后一句话:这种方法需要相当长的时间来计划和实施您的需求. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |