Как мы можем настроить клиенты Windows для аутентификации на сервере LDAP, работающем в Ubuntu?
Как мы можем настроить клиенты Windows для аутентификации на сервере LDAP, работающем в Ubuntu?
Ответы:
pGina
pGina - это система аутентификации с открытым исходным кодом, которая заменяет встроенную аутентификацию операционной системы Microsoft Windows. pGina использует простые в написании плагины, которые позволяют системе аутентифицироваться практически на любом источнике. Вот некоторые примеры: LDAP, RADIUS, SSH, FTP, SMTP, POP3 и многие другие.
Начиная
Чтобы начать работу, просто следуйте инструкциям ниже.
Главная страница: http://www.pgina.org/
Если pGina не подходит, вы можете присоединить машины к домену Samba 4 AD. Идея состоит в том, чтобы установить Samba 4 и настроить его в качестве контроллера домена, а затем настроить Samba для аутентификации на вашем сервере LDAP. Я никогда не делал этого, и это довольно нетривиальное упражнение, но теоретически это возможно.
В SAMBA 4 AD DC HOWTO показано, как настроить Samba 4 в качестве контроллера домена и присоединить клиентов Windows к своему домену. Вам не обязательно все нужно, но это дает представление о том, насколько интегрированными вы можете получить вещи.
Затем, чтобы аутентифицировать соединения Samba с вашим сервером LDAP, посмотрите руководство SAMBA & LDAP.
Имейте в виду, Samba 4 - это только недавний выпуск. Я бы избегал этого для любой крупной или коммерческой установки, пока samba 4 не станет более широко использоваться.
Вы прошли через Active Directory HowTo ?