windows-server-2008 – LDAP身份验证:Windows Server2k3与2k8
发布时间:2020-12-13 19:28:03 所属栏目:Windows 来源:网络整理
导读:我们有大约70%的 linux用户,所有这些用户都配置为通过LDAP对Active Directory进行身份验证.为了实现这一点,我们在 Windows Server 2003下使用了“Windows Services for Unix”,一切正常. 我们现在正处于运行这个装置的服务器变得有点疲惫并将被更新的机器取
|
我们有大约70%的
linux用户,所有这些用户都配置为通过LDAP对Active Directory进行身份验证.为了实现这一点,我们在
Windows Server 2003下使用了“Windows Services for Unix”,一切正常.
我们现在正处于运行这个装置的服务器变得有点疲惫并将被更新的机器取代,运行Windows Server 2008(其中相关服务,如用户名映射和密码更改等)与操作系统). 这就是问题:如果通过Win2k3服务器配置了新用户,那么一切正常.如果通过Win2k8服务器完成同样的事情,那么: > 2k3服务器上的ADS插件无法识别它,并且表现得好像从未设置过UNIX属性. 有人遇到过这个问题吗?如果是这样,你是如何克服这个的? 如果您需要任何其他信息以提供进一步的帮助,请询问,我将提供.
在Win2K3和2K8之间,LDAP名称映射已更改.新映射(在/etc/ldap.conf中应用)是:
nss_map_attribute uid sAMAccountName nss_map_attribute uidNumber uidNumber nss_map_attribute gidNumber gidNumber nss_map_attribute cn sAMAccountName nss_map_attribute uniqueMember member nss_map_attribute userPassword msSFUPassword nss_map_attribute homeDirectory unixHomeDirectory nss_map_attribute loginShell loginShell nss_map_attribute gecos cn nss_map_objectclass posixGroup Group nss_map_attribute shadowLastChange pwdLastSet 如果有帮助,请告诉我.您可能也必须迁移旧用户 – 我使用ldapsearch并比较新旧用户(但我认为如果我记得他们将只有两个属性) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- windows – Virtual PC(XPMode) – 为guest虚拟机
- 在WPF中的所有Windows中应用按钮样式
- 在Windows上使用zlib和Unicode文件路径
- 如何在Windows中创建虚拟打印机?
- Windows域用户设置用户登录脚本
- windows-server-2008 – 在Windows 2008 Server上
- dependency-injection – 在Windows客户端(WPF)应
- Windows – MongoDB与CouchDB(速度优化)
- wx 0.90.0.1无法在Haskell Platform 2012.2.0.0(
- windows – mklink的一些GUI?
热点阅读