jld*_*ger 8 windows ldap kerberos authentication
给定用于身份验证的现有 LDAP 服务器,Windows 桌面能否根据 LDAP 或 Kerberos 对用户进行身份验证?
我曾经用pGina成功地测试过这个,但是设置起来不是很友好。
您还可以将 SAMBA 服务器用作 Active Directory 提供程序,并带有 LDAP 后端,但我尚未对此进行测试。以下是两个基本步骤:
SAMBA 作为 PDC
基本配置是这样的:
[全球的] passdb 后端 = tdbsam 操作系统级别 = 33 首选主 = 自动 域主 = 是 本地主 = 是 安全=用户 域登录 = 是 登录路径 = \\%N\profiles\%U 登录驱动器 = H: 登录主页 = \\homeserver\%U\winprofile 登录脚本 = logon.cmd [网络登录] 路径 = /var/lib/samba/netlogon 只读 = 是 [简介] 路径 = /var/lib/samba/profiles 只读=否 创建面具 = 0600 目录掩码 = 0700
有关SAMBA 文档的更多信息。
LDAP
正确配置 LDAP 服务器并不是一件小事(恕我直言,无论是 SAMBA 服务器),但是在您配置一个(OpenLDAP、FDS等)之后,这里有一些关于如何将其与 SAMBA 集成的好信息。而更具体的红帽。
我还听说 SAMBA 4 将完全替代 Active Directory,但谁知道它什么时候发布。
无论如何,我不知道这是否比我尝试时(大约 2 年前)更容易,但我希望如此,因为我在试用了几周后放弃了......也许是时候再试一次了.
那时,我个人更喜欢FDS,因为它有一个很棒的管理控制台,而且设置起来更容易。
编辑:我只记得eBox。我还没有测试它,因为我不喜欢多合一的解决方案,但如果你这样做,请查看该站点(它提供的不仅仅是域控制器)。
| 归档时间: |
|
| 查看次数: |
23796 次 |
| 最近记录: |