Windows可以与LDAP集成吗？

鉴于用于身份验证的现有LDAP服务器,Windows桌面可以针对LDAP或Kerberos对用户进行身份验证吗？ 我曾经用 pGina成功测试了这个,但它的安装并不是很友好.

您还可以使用充当Active Directory提供程序的SAMBA服务器和LDAP后端,但我尚未对此进行测试.以下是两个基本步骤：

SAMBA作为PDC

基本配置如下：

[global]
passdb backend = tdbsam
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = %Nprofiles%U
logon drive = H:
logon home = homeserver%Uwinprofile
logon script = logon.cmd

[netlogon]
path = /var/lib/samba/netlogon
read only = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

有关SAMBA docs的更多信息.

LDAP

正确配置LDAP服务器并非易事(SAMBA服务器恕我直言),但配置一个(OpenLDAP,FDS等)后,这里有一些关于how to integrate it with SAMBA和more specific for RedHat的好信息.

我还听说SAMBA 4将是Active Directory的完全替代品,但谁知道什么时候会发布.

无论如何,我不知道这是否比我尝试时(约2年前)变得容易,但我希望如此,因为我经过几周的审判后放弃了…也许是时候再给它一次了.

那时候,我的个人偏好是FDS因为它有一个很好的管理控制台,而且设置起来比较容易.

编辑：我只记得eBox.我没有测试它,因为我不喜欢一体化解决方案,但如果你做的话,看看网站(它提供的不仅仅是域控制器).

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!