Windows 和 Linux 之間的無縫單點登錄
兩天來,我一直在為 unix 3.5 搞亂服務,但我進展不快。
讓我解釋一下我們的情況。我們有數百台 Linux 伺服器、數百台 Windows 桌面、數十台 server 2003/8 伺服器和一些 as400。我們有 900 名員工,其中大多數是某種類型的開發人員。每個部門都有自己的一組伺服器和他們購買的個人電腦,我們提供 MIS 支持。管理所有來來往往的使用者並試圖找出使用者在哪些伺服器上的名稱變得越來越困難。哎呀,有時也很難找出他們可以訪問的伺服器。但我們希望所有 Windows 和 Linux 使用者都能通過我們的廣告進行身份驗證。因此,當我們添加一個使用者並將他放入正確的組時,他現在可以登錄到屬於該組的電腦。當他們更改密碼時,它會在所有系統中更改,當我們拿走他們的紅色訂書機時,他們會折斷,
在您發布之前,是的,我們計劃清理我們的 AD 並將使用者名設置為盡可能接近某種標準。我們現在正處於測試階段,剛剛招聘了新員工,因此我們可以從滅火階段進入最佳實踐階段。
SFU 使用 NIS 是解決此問題的最佳方法嗎?您將如何/已經實施類似的事情?
如果您只是在尋找身份驗證,我會在 Linux 和 AS400 機器上設置 ldap auth。使用 SFU 的 NIS 確實有效,儘管首先要開始工作。
四百位大師有一篇關於廣告集成的文章,儘管它不像以前那樣循序漸進。老實說,我對 AS400 不太熟悉,所以也許其他人會提供更多資訊。
除了 LDAP,您不需要 SFU 或其他任何東西。秘訣是您必須添加一個沒有鎖定/PW 到期的專用 AD 使用者帳戶,並且該使用者除了對 AD 執行 LDAP 查詢之外什麼都不做。然後在所有 Linux 機器上配置 LDAP。在 ldap.conf 中,您在指令 binddn 和 bindpw 中輸入此使用者和密碼。它對我來說非常有效。
僅供參考 - 設置網路時間!我的一台 Linux 伺服器上的 NTP 配置錯誤。Linux->AD + Samba 文件共享工作了好幾個月,然後時鐘偏離 AD 域控制器超過 5 分鐘,然後就壞了。