Tim*_*ost 5 linux windows active-directory ldap samba
我拥有的:
我需要完成的事情:
供办公室管理员创建用户帐户的单一、直观(GUI 驱动)位置。这应该允许任何人登录到他们的(linux 或 windows)工作站,然后启动远程桌面并使用相同的登录名从网络上的任何机器登录到 Windows 2008 服务器。
我已经阅读了很多关于 samba、LDAP 与 AD 等的内容,现在我比开始研究这个问题之前更加困惑。理想情况下,Linux和Windows 用户应该能够在登录到 Win2008 服务器后访问其本地文件。我是一名程序员,而不是互操作性专家,我完全不知道从哪里开始尝试实现这一目标,而且我已经用完了谷歌的东西。
你会怎么做?甚至有可能吗?
编辑
MacOS 不是考虑因素。处理个人笔记本电脑的最后一步是在它们插入时为其分配 IP。我只关心存在于完全不同子网上的 Linux/Windows 工作站。
简单的方法:尝试使用 Microsoft 的 Unix 服务,它将 unix 属性映射到 Windows AD。
困难的方法:请参阅我在 389 Directory Server 列表上的帖子以获取解决方案。我已经使用 389 ldap 服务器和 PAM 模块完成了类似的请求,通过 Kerberos 向 Windows AD 进行身份验证。
身份验证:Unix 上的用户将通过简单的 ldap 身份验证使用 Windows 密码登录/ssh。LDAP 服务器使用 PAM Pass-Through 身份验证模块通过 kerberos 与 AD 通信,从而消除了客户端的任何 samba/winbind 要求。Windows 用户显然使用 Windows 密码。
在 389 LDAP 服务器中创建帐户:我编写了一个 perl 脚本,该脚本使用正确的属性和 UID/GID 值同步来自 Windows AD ou=Users(人类帐户)、ou=Unix(Unix 服务帐户)的用户。因此,在 AD 上创建的所有帐户都将自动在 LDAP 服务器上创建,并且密码不需要同步(见上文)。
本地文件:LDAP 中的 NFS 自动挂载可以为所有用户提供集中的主目录。这也可以在widnows AD 中完成。
可以添加很多功能。http://directory.fedoraproject.org/wiki/Documentation
最后一句话:此方法将需要相当长的时间来规划和实施以满足您的需求。
| 归档时间: |
|
| 查看次数: |
903 次 |
| 最近记录: |