Windows 可以與 LDAP 集成嗎？

給定用於身份驗證的現有 LDAP 伺服器，Windows 桌面能否根據 LDAP 或 Kerberos 對使用者進行身份驗證？

我曾經用pGina成功測試過這個，但是設置起來不是很友好。

您還可以使用帶有 LDAP 後端的 SAMBA 伺服器充當 Active Directory 提供程序，但我尚未對此進行測試。以下是兩個基本步驟：

SAMBA 作為 PDC

基本配置如下：

[全球的]
passdb 後端 = tdbsam
級別 = 33
首選主 = 自動
域主 = 是
本地主 = 是
安全=使用者
域登錄 = 是
登錄路徑 = \\%N\profiles\%U
登錄驅動器 = H：
登錄首頁 = \\homeserver\%U\winprofile
登錄腳本 = login.cmd

[網路登錄]
path=/var/lib/samba/netlogon
只讀 = 是

[個人資料]
路徑 = /var/lib/samba/profiles
只讀 = 沒有
創建遮罩 = 0600
目錄遮罩 = 0700

有關SAMBA 文件的更多資訊。

LDAP

正確配置 LDAP 伺服器並不是一件容易的事（SAMBA 伺服器恕我直言），但是在您配置一個（OpenLDAP、FDS等）之後，這裡有一些關於如何將它與 SAMBA 集成的好資訊。更具體的RedHat。

我還聽說 SAMBA 4 將完全替代 Active Directory，但誰知道它何時發布。

無論如何，我不知道這是否比我嘗試它時（大約 2 年前）變得更容易了，但我希望如此，因為我在嘗試了幾週後放棄了……也許是時候再試一次了.

那時，我個人更喜歡FDS，因為它有一個很棒的管理控制台，而且更容易設置。

編輯：我只記得eBox。我沒有測試它，因為我不喜歡多合一的解決方案，但如果你願意，請查看該站點（它提供的不僅僅是域控制器）。

引用自：https://serverfault.com/questions/2769