У меня есть LDAP-сервер Novell eDirectory в моей среде, через который проходят пользовательские данные. В моей среде у меня есть серверы Windows и Linux. Мне нужно использовать этот LDAP в качестве источника аутентификации для обоих серверов.
Для Linux мне нужно добиться этого, установив Linux в качестве клиента LDAP и расширенной схемы редактора для пользователей Linux, и пользователи могут входить в систему и даже создавать домашние каталоги для пользователя. Но проблема связана с Windows-машинами.
Для компьютеров с Windows я использовал novell gina, которая аутентифицирует пользователя с помощью LDAP, но также требует учетных данных локального или доменного пользователя для входа в локальную систему. Затем для каждого пользователя я должен создать локального пользователя в каждой системе, которая не соответствует целевой системе. цель.
Затем я использовал pgina (Another Open Source Gina), с помощью которой я могу аутентифицировать пользователя с помощью LDAP, и он создает профиль для пользователя. Хорошо, но он также создает локального пользователя с именем пользователя LDAP. Если какой-либо администратор изменит пароль на локальном компьютере для этого пользователя, то пароль и LDAP, и локального пользователя не будет синхронизироваться.
Как я могу получить поведение входа в активный каталог, где он будет аутентифицироваться в активном каталоге (подумайте, что AD как LDAP) и создаст для вас профиль в локальной системе, но никогда не создаст локального пользователя. Любой может пролить свет на это, чтобы решить проблему проблема?
Спасибо и привет,
Солнечно.
Чтобы сделать то, что вы ищете, наиболее простым способом, вам действительно нужен домен Windows (как сказал @Joel Coel в своем комментарии). Вам не нужно использовать Windows Server для размещения домена - Samba отлично работает в этой роли уже много лет, и Samba может выполнять внутреннюю аутентификацию в LDAP.
Использование домена Windows для этого предпочтительнее любых альтернатив, потому что вы используете много клиентского кода, написанного и протестированного Microsoft, а не кода, который заново изобретает колесо. Вы можете перейти на более новые версии Windows, используя домен, вместо того, чтобы быть привязанным к коду (например, pGina), который не работает в более новых версиях Windows.