Windows

Windows 可以與 LDAP 集成嗎?

  • May 3, 2009

給定用於身份驗證的現有 LDAP 伺服器,Windows 桌面能否根據 LDAP 或 Kerberos 對使用者進行身份驗證?

我曾經用pGina成功測試過這個,但是設置起來不是很友好。

您還可以使用帶有 LDAP 後端的 SAMBA 伺服器充當 Active Directory 提供程序,但我尚未對此進行測試。以下是兩個基本步驟:

SAMBA 作為 PDC

基本配置如下:

[全球的]
passdb 後端 = tdbsam
級別 = 33
首選主 = 自動
域主 = 是
本地主 = 是
安全=使用者
域登錄 = 是
登錄路徑 = \\%N\profiles\%U
登錄驅動器 = H:
登錄首頁 = \\homeserver\%U\winprofile
登錄腳本 = login.cmd

[網路登錄]
path=/var/lib/samba/netlogon
只讀 = 是

[個人資料]
路徑 = /var/lib/samba/profiles
只讀 = 沒有
創建遮罩 = 0600
目錄遮罩 = 0700

有關SAMBA 文件的更多資訊。

LDAP

正確配置 LDAP 伺服器並不是一件容易的事(SAMBA 伺服器恕我直言),但是在您配置一個(OpenLDAPFDS等)之後,這裡有一些關於如何將它與 SAMBA 集成的好資訊。更具體的RedHat

我還聽說 SAMBA 4 將完全替代 Active Directory,但誰知道它何時發布。

無論如何,我不知道這是否比我嘗試它時(大約 2 年前)變得更容易了,但我希望如此,因為我在嘗試了幾週後放棄了……也許是時候再試一次了.

那時,我個人更喜歡FDS,因為它有一個很棒的管理控制台,而且更容易設置。

編輯:我只記得eBox。我沒有測試它,因為我不喜歡多合一的解決方案,但如果你願意,請查看該站點(它提供的不僅僅是域控制器)。

引用自:https://serverfault.com/questions/2769