Назад | Перейти на главную страницу

Аутентификация Solaris 10 в мире AD

Я начинаю уставать поддерживать отдельные системные файлы на моем увеличивающемся количестве серверов Solaris (было 2, теперь 10 и становится все сильнее). Я смотрю на Sun Java Directory Server как на решение, отличное от NIS / NIS +.

У нас здесь преимущественно магазин Windows, поэтому я также занимаюсь одним из двух:

  1. Использование аутентификации Kerberos напрямую от клиентов Solaris к AD (с соответствующими утилитами на контроллерах домена) или
  2. Использование сервера каталогов и использование продукта синхронизации их удостоверений для синхронизации с доменом Windows

На этом этапе я больше склоняюсь к пункту 2, потому что мне нужно работать с AD только в том случае, если я (или сообщество пользователей) хочу поделиться учетными данными между серверами.

Приветствуются любые озарения или страшилки.

Вы можете работать со статьей BigAdmin

Использование Kerberos для аутентификации LDAP-клиента ОС Solaris 10 с помощью Microsoft Active Directory

На странице есть небольшой отказ от ответственности, но он похож на ntfs-3g. Если это работает и полезно, дерзайте.

Я также могу предложить вам взглянуть на LikeWise Open. http://www.likewise.com/products/likewise_open/index.php

Я использую его примерно на 18 серверах Solaris 9 и 10 и еще на 30-40 серверах Linux. Он работает фантастически, с очень небольшими проблемами в моем окружении.

Взгляните на продукт Centrify DirectControl.

Мы используем систему аутентификации Vintella для аутентификации / авторизации пользователей на более чем 2000 хостах Solaris / Linux с помощью AD. Надеюсь это поможет.