只是一个简单的问题;这个问题并不意味着攻击 Windows 或以任何方式发动一场激烈的战争。我想要一个可行的解决方案来解决在 *nix 上的 Windows DC 环境 (LDAP) 中完成身份验证的方式。我只想知道 OpenLDAP 是否可以成为该解决方案?
Microsoft Active Directory(主要)只是一个 LDAP 服务器、一些预制架构和一些用于与其和 Kerberos 交互的工具。OpenLDAP 几乎是前者的替代品。
虽然你可以设计自己的AD兼容模式(或者,如果你已经有一个AD架构,只是将其导入到OpenLDAP的),写自己的工具,用于管理有解决方案,乳宁对OpenLDAP的可用,例如上面的数据集GOSA,freeIPA看到的samba wiki更多内容
不确定 Samba 4 到哪里了(它预计会为 MSAD 添加嵌入式替换功能)。
| 归档时间: |
|
| 查看次数: |
935 次 |
| 最近记录: |