sabs6488 Asked: 2013-01-03 10:48:08 +0800 CST2013-01-03 10:48:08 +0800 CST 2013-01-03 10:48:08 +0800 CST 将开源目录服务器集成到 Microsoft Active Directory 772 我不太了解目录服务器或 Windows 活动目录,我只是想知道让 Windows 活动目录和目录服务器(比如 Redhat DS 或 Fedora 目录服务器)互操作的可能性。 我正在检查 Redhat Directory 服务器,Windows Sync 允许目录服务器从 AD 同步用户和组属性并处理身份验证。我想知道目录服务器是否可以处理组策略、GPO 更新等,目录服务器是否可以用作 SSO 的来源? active-directory 1 个回答 Voted Best Answer MDMarra 2013-01-03T10:52:04+08:002013-01-03T10:52:04+08:00 我想知道目录服务器是否可以处理组策略、GPO 更新等, 那么即使拥有AD又有什么意义呢?SAMBA 4 据说具有完整的 GPO 支持,但您很难在拥有多台计算机的组织中找到许多管理员跳转到它。除了运行 AD(支持)或运行 SAMBA 4(不支持)之外,我不知道还有什么其他方法。 Directory Server 能否用作 SSO 的来源? 现在都只是 Kerberos,所以只要你的神秘应用程序支持它,当然 - 但更难的部分是让 Windows 客户端获得 Kerberos 票证并成功协商来自非 AD(或非 SAMBA)目录服务器的登录过程. 据我所知,如果没有大量不受支持的 hackery,你真的不能。 底线是什么?只需将 AD 用于您的 Windows 客户端,或者将 AD 用于您的 *nix,或者让您的 *nix 目录服务器与身份管理解决方案(如 Tivoli 或 FIM)保持同步。
那么即使拥有AD又有什么意义呢?SAMBA 4 据说具有完整的 GPO 支持,但您很难在拥有多台计算机的组织中找到许多管理员跳转到它。除了运行 AD(支持)或运行 SAMBA 4(不支持)之外,我不知道还有什么其他方法。
现在都只是 Kerberos,所以只要你的神秘应用程序支持它,当然 - 但更难的部分是让 Windows 客户端获得 Kerberos 票证并成功协商来自非 AD(或非 SAMBA)目录服务器的登录过程. 据我所知,如果没有大量不受支持的 hackery,你真的不能。
底线是什么?只需将 AD 用于您的 Windows 客户端,或者将 AD 用于您的 *nix,或者让您的 *nix 目录服务器与身份管理解决方案(如 Tivoli 或 FIM)保持同步。