我开始厌倦在越来越多的 Solaris 服务器上维护单独的系统文件(以前是 2 个,现在是 10 个并且越来越强大)。我将 Sun Java Directory Server 视为非 NIS/NIS+ 解决方案。
我们在这里经营一家以 Windows 为主的商店,所以我也在玩弄以下两件事之一:
- 直接从 Solaris 客户端到 AD 使用 Kerberos 身份验证(在域控制器上使用适当的实用程序),或者
- 使用 Directory Server 并使用其身份同步产品同步到 Windows 域
在这一点上,我更倾向于#2,因为如果我(或用户社区)想要在服务器之间共享凭据,我只需要使用 AD。
任何洞察力或恐怖故事都值得赞赏。
您可以使用 BigAdmin 文章
使用 Kerberos 通过 Microsoft Active Directory 对 Solaris 10 OS LDAP 客户端进行身份验证
页面上有一点免责声明,但它就像 ntfs-3g。如果它有效并且有用,那就去吧。
我还建议您看看 LikeWise Open。http://www.likewise.com/products/likewise_open/index.php
我在大约 18 台 Solaris 9 和 10 台服务器以及另外 30-40 台 Linux 服务器上使用它。它的效果非常好,在我的环境中几乎没有问题。
看看 Centrify 的 DirectControl 产品。
我们使用 Vintella 身份验证系统针对 AD 对 2000 多台 Solaris/Linux 主机上的用户进行身份验证/授权。希望这可以帮助。