主页 / server / 问题 / 2769
Accepted
jldugger
Asked: 2009-05-02 12:43:27 +0800 CST

Windows 可以与 LDAP 集成吗?

  • 772

给定用于身份验证的现有 LDAP 服务器,Windows 桌面能否根据 LDAP 或 Kerberos 对用户进行身份验证?

windows authentication ldap kerberos

3 个回答

  1. Best Answer

    我曾经用pGina成功测试过这个,但是设置起来不是很友好。

    您还可以使用带有 LDAP 后端的 SAMBA 服务器充当 Active Directory 提供程序,但我尚未对此进行测试。以下是两个基本步骤:

    SAMBA 作为 PDC

    基本配置如下:

    [全球的]
passdb 后端 = tdbsam
操作系统级别 = 33
首选主 = 自动
域主 = 是
本地主 = 是
安全=用户
域登录 = 是
登录路径 = \\%N\profiles\%U
登录驱动器 = H:
登录主页 = \\homeserver\%U\winprofile
登录脚本 = login.cmd

[网络登录]
路径 = /var/lib/samba/netlogon
只读 = 是

[个人资料]
路径 = /var/lib/samba/profiles
只读 = 没有
创建掩码 = 0600
目录掩码 = 0700

    有关SAMBA 文档的更多信息。

    LDAP

    正确配置 LDAP 服务器并不是一件容易的事(SAMBA 服务器恕我直言),但是在您配置一个(OpenLDAPFDS等)之后,这里有一些关于如何将它与 SAMBA 集成的好信息。更具体的RedHat

    我还听说 SAMBA 4 将完全替代 Active Directory,但谁知道它何时发布。

    无论如何,我不知道这是否比我尝试它时(大约 2 年前)变得更容易了,但我希望如此,因为我在尝试了几周后放弃了......也许是时候再试一次了.

    那时,我个人更喜欢FDS,因为它有一个很棒的管理控制台,而且更容易设置。

    编辑:我只记得eBox。我没有测试它,因为我不喜欢多合一的解决方案,但如果你愿意,请查看该站点(它提供的不仅仅是域控制器)。

    • 9

  2. 并非没有自定义登录提供程序(msgina 替换)...

    最好的办法是设置一个 Windows 域控制器供 Windows 客户端登录(将使您能够利用组策略和其他有用的东西)并使其与您现有的 LDAP 服务同步(查看 Services for Unix)。或者使用 samba 并让它使用您的 LDAP 目录进行身份验证。

    • 2
    • 1

相关问题