Моя рабочая среда - это в основном Windows и Active Directory. Active Directory не имеет расширенных атрибутов unix. Как лучше всего интегрировать Linux-систему в эту среду? Я бы хотел, чтобы аутентификация AD без проблем работала со всеми программами и службами.
Я пробовал этот подход несколько раз раньше. У нас есть отдельный сервер OpenLDAP для наших серверов Linux, и я пробовал использовать его в качестве бэкэнда LDAP, но у меня постоянно возникало слишком много проблем из-за того, что другие службы не могли работать правильно. Я почти уверен, что сделал что-то неправильно, но я не совсем понял этого. Я использовал инструкции по Samba на сайте samba.org.
Я также пробовал использовать IDMAP, который работал, но был очень медленным. Думаю, в идеале я хотел бы иметь возможность использовать LDAP для предоставления атрибутов Linux, но использовать AD для аутентификации пароля. Есть какая-нибудь помощь?
Откройтесь и для других предложений или советов, как это лучше сделать.
Вероятно, вы захотите посмотреть Likewise Open.
http://www.likewise.com/products/likewise_open/
Это winbind самбы, но с целой кучей настроек и исправлений.
Я всегда рекомендую Аналогично Открыть, он легко устанавливается на Linux Box и интегрирует Linux Box в среду AD. Кроме того, это бесплатно.
Вам нужно будет обновить свой DC как минимум до сервера 2k3 R2, чтобы получить расширения unix.
Вы можете добавить свои серверы Linux в активный каталог, я следовал этому руководству: http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4
Что сработало довольно хорошо. Самое сложное, что я обнаружил, - это работа с атрибутами AD, но большая часть информации находится в сети.