那些遇到过的问题

使用 Active Directory 作为 Linux 客户端的 LDAP 服务器

sid*_*deh 8 linux active-directory ldap

我想弄清楚如何使用 Windows Server 2008 R2 作为 Linux 客户端的 LDAP 服务器。

理想情况下,用户应该能够通过针对 AD 的 pam_ldap 身份验证登录到他们的 Linux 工作站。(不幸的是,winbind 不是一种选择)

我已经查看了适用于 Unix 的 Windows 服务,但它似乎很快就要停产了。

有没有其他方法可以实现这一目标?

sid*_*deh 5

感谢您的建议。正如我在原帖中提到的,Unix 的 Windows 服务很快就会停产,但我找到了任何感兴趣的人的替代品。

在 Windows Server 2008 R2 中,您需要安装“基于 UNIX 的应用程序子系统”功能。

其次,在 Roles > Active Directory Domain Services 下,您需要安装“Identity Management for Unix”。

一旦安装了这些,每个用户都会有一些额外的 unix 属性:)

/etc/ldap.conf 的 ldap 映射如下: 

# RFC 2307 (AD) mappings
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad
Run Code Online (Sandbox Code Playgroud)

互操作性的乐趣...

归档时间:

查看次数:

16663 次

最近记录:

15 年,2 月 前
相关归档
GPG 没有足够的熵 94
ls 挂在某个目录 40
路由表命中? 7
如何安装具有 rw 访问权限的 Windows 共享? 6
修改 Active Directory 连接对象 4
升级到 Debian Jessie 后 BIND SERVFAIL 4
服务器端的SSH密钥认证 4
通过第三方 SSH 隧道的 HTTPS。安全吗? 3
如何在 mysql 数据库的增量备份中创建 2
tar 操作需要很长时间 1
难疑归档
如何选择要使用的 Apache MPM? 289
你如何在 CentOS 上安装 Node.JS? 132
你能倒装网络交换机吗? 116
每 2 小时运行一次 Cron 83
如何按进程开始时间对 ps 输出进​​行排序? 82
如何防止rsync chown'ing传输的文件? 78
为什么以太网电缆有 8 根线? 64
如何将服务的启动/停止/重启权限授予非域成员服务器上的任意用户或组? 63
为什么 htop 有三个平均负载? 63
终止公司 IT 管理员关系 60