Назад | Перейти на главную страницу

Интегрировать сервер каталогов openSource в Microsoft Active Directory

Я мало что знаю о сервере каталогов или Windows Active Directory, я просто не знал о возможности взаимодействия каталога Windows Active и сервера каталогов (скажем, Redhat DS или Fedora Directory Server).

Я проверял сервер Redhat Directory, Windows Sync, который позволяет серверу каталогов синхронизировать атрибуты пользователя и группы из AD и выполнять аутентификацию. Я хочу знать, может ли сервер каталогов обрабатывать групповые политики, обновления GPO и т. Д., И может ли сервер каталогов использоваться в качестве источника для единого входа?

Я хочу знать, может ли сервер каталогов обрабатывать групповые политики, обновления GPO и т. Д.,

Какой тогда смысл даже в AD? Предполагается, что SAMBA 4 имеет полную поддержку GPO, но вам будет трудно найти многих администраторов, которые перейдут к нему в организациях с большим количеством компьютеров. Я не знаю другого способа, кроме запуска AD (поддерживается) или запуска SAMBA 4 (не поддерживается).

и можно ли использовать сервер каталогов в качестве источника для единого входа?

В настоящее время это всего лишь Kerberos, так что если ваше загадочное приложение поддерживает его, конечно, но сложнее заставить клиент Windows получить билет Kerberos и успешно согласовать процесс входа с сервера каталогов, не относящегося к AD (или не SAMBA). . Насколько я знаю, вы действительно не можете обойтись без тонны неподдерживаемого хакерства.


Что в итоге? Просто используйте AD для своих клиентов Windows и либо используйте AD для своего * nix, либо синхронизируйте свой сервер каталогов * nix с решением для управления идентификацией, таким как Tivoli или FIM.