我的工作环境主要是 Windows 和 Active Directory。Active Directory 没有扩展的 unix 属性。在该环境中完全集成 Linux 机器的最佳方法是什么?我希望 AD 身份验证能够与所有程序和服务无缝协作。
我以前尝试过这种方法几次。我们的 Linux 服务器有一个单独的 OpenLDAP 服务器,我尝试将其用作 LDAP 后端,但由于其他服务无法正常工作,我一直遇到太多问题。我很确定我没有做对什么,但我没有完全理解它。我在 samba.org 上使用 Samba 操作指南。
我也尝试过使用 IDMAP,它有效但速度很慢。我想理想情况下我希望能够使用 LDAP 来提供 Linux 属性,但使用 AD 进行密码验证。那里有什么帮助吗?
也欢迎其他关于如何更好地做到这一点的建议或提示。
你可能想看看同样开放。
http://www.likewise.com/products/likewise_open/
这是 samba 的 winbind,但有一大堆调整和修复。
你需要将你的 DC 至少升级到 server 2k3 R2 以获得 unix 扩展
您可以将您的 Linux 服务器添加到活动目录中,我遵循了本指南:http: //blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4
效果很好。我发现最难的事情是使用 AD 属性,但大部分信息都在网上。
我总是推荐同样打开,它很容易安装在 Linux 盒子上,并将 Linux 盒子集成到 AD 环境中。此外,它是免费的。