我试图通过Active Directory集中用户login信息。 目前我有AD运行在Server 2008 R2上。 我的UNIX上安装了Identity Management。 我也有一些主要使用CentOS 5.X和Fedora 14的Linux客户端。我已经在CentOs机器上设置了Samba,并将这些机器join了AD域。 AD中的用户可以使用AD凭证login到Linux客户端。 我的问题是Linux用户可能loginWindows机器。 我也是新来设置集成以及桑巴。 Samba中有没有设置允许Linux机器上的用户login到Windows? 我会很感激任何帮助/提示/build议。 非常感谢你。
如果将Linux用户添加到Active Directory当然是可能的。
桑巴在这里对你没有多大的帮助。 真正的“魔术”是由LDAP和Kerberos完成的。 在一个理想的设置中,OpenLDAP枚举来自Active Directory的用户,并且Kerberos处理authentication。 Samba对于您所描述的用例来说并不是必需的(除非您坚持要在AD中拥有计算机帐户,而这些帐户大部分是无用的)。
CentOS有一些关于如何完成基于目录的authentication的详细文档 。 您可能会执行大量Googlesearch以使LDAP / Kerberos正常运行,但是首先要编辑/etc/openldap/ldap.conf和/etc/krb5.conf,并为AD设置指定正确的值。 如果要通过SSL连接到AD,还需要导出AD服务器证书的OpenLDAP副本(PEM格式)。
这里的诀窍是确保使用的“Linux用户”实际上是LDAP(Active Directory)用户,而不仅仅是存储在每台独特机器中的本地帐户。