1 linux windows authentication
我来自一所小型小学,我们目前正在寻找纯粹用于身份验证的服务器。我不想将软件推送到设备或类似的东西。我只是想强制设备在使用之前输入用户名/密码(以跟踪谁在使用什么用于安全目的。我们正在使用越来越多的 Windows 平板电脑,教师很难跟踪谁在使用什么)。
我不想花钱,所以我认为使用开源服务器软件会是一个更好的主意。我知道我需要一个相对较好的硬件来运行它,但这应该不是问题。
我环顾四周,查看 Apache、ClearOS 和 Ubuntu Server,它们看起来都很棒,但我似乎找不到有关 Linux 服务器与 Windows 兼容性的任何信息。
那么:使用 Linux 服务器来验证 Windows 设备是否可能/实际?如果是这样,有什么建议吗?
我只是想添加这个作为进一步的支持。使用 samba 作为 Windows 服务器域控制器的替代品是可能的(并且基本上很棒)。瞥一眼那些链接,它看起来(我可能错过了一些东西)它专注于 ldap 来验证 linux 用户,而不是 windows 用户。
可以找到一些信息(http://xmodulo.com/samba-primary-domain-controller.html)
但基本上你会想要安装 samba Active Directory,并修改配置文件
须藤cp /etc/samba/smb.conf
[全球的]
工作组 = sambadomain netbios 名称 = sambapdc 服务器
字符串 = Samba PDC
域主 = 是
首选主 = 是
域登录 = 是
添加机器脚本 = /usr/sbin/useradd -N -g
机器 -c 机器 -d /var/lib/samba -s /bin/false %u
安全=用户
加密密码=是
赢得支持=是
名称解析顺序=赢得lmhosts主机bcast登录路径=\%N\%U\profile
登录驱动器=H:
登录主页=\%N\%U
最后,您可以使用命令行管理用户。
q若要创建用户
须藤的smbpasswd -a丹
q若要激活用户
须藤smbpassword -e丹
q若要给用户登录权限
执行sudo净RPC权利授予“SAMBADOMAIN \丹” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
q若要添加到域组。
sudo net groupmap add ntgroup="Administrator" unixgroup=rootrid=512 type=d
使用这种方法,您的 Windows 计算机将加入域,就像它是提供身份验证的 Windows 域服务器一样。
还涉及更多步骤,但有大量关于将 samba 用于 AD 的信息:)
| 归档时间: |
|
| 查看次数: |
13886 次 |
| 最近记录: |