Windows
Windows 可以與 LDAP 集成嗎?
給定用於身份驗證的現有 LDAP 伺服器,Windows 桌面能否根據 LDAP 或 Kerberos 對使用者進行身份驗證?
我曾經用pGina成功測試過這個,但是設置起來不是很友好。
您還可以使用帶有 LDAP 後端的 SAMBA 伺服器充當 Active Directory 提供程序,但我尚未對此進行測試。以下是兩個基本步驟:
SAMBA 作為 PDC
基本配置如下:
[全球的] passdb 後端 = tdbsam 級別 = 33 首選主 = 自動 域主 = 是 本地主 = 是 安全=使用者 域登錄 = 是 登錄路徑 = \\%N\profiles\%U 登錄驅動器 = H: 登錄首頁 = \\homeserver\%U\winprofile 登錄腳本 = login.cmd [網路登錄] path=/var/lib/samba/netlogon 只讀 = 是 [個人資料] 路徑 = /var/lib/samba/profiles 只讀 = 沒有 創建遮罩 = 0600 目錄遮罩 = 0700
有關SAMBA 文件的更多資訊。
LDAP
正確配置 LDAP 伺服器並不是一件容易的事(SAMBA 伺服器恕我直言),但是在您配置一個(OpenLDAP、FDS等)之後,這裡有一些關於如何將它與 SAMBA 集成的好資訊。更具體的RedHat。
我還聽說 SAMBA 4 將完全替代 Active Directory,但誰知道它何時發布。
無論如何,我不知道這是否比我嘗試它時(大約 2 年前)變得更容易了,但我希望如此,因為我在嘗試了幾週後放棄了……也許是時候再試一次了.
那時,我個人更喜歡FDS,因為它有一個很棒的管理控制台,而且更容易設置。
編輯:我只記得eBox。我沒有測試它,因為我不喜歡多合一的解決方案,但如果你願意,請查看該站點(它提供的不僅僅是域控制器)。