我面前有一个挑战,那就是集中authentication。 期。
那是因为我和我的大嘴巴说我喜欢LDAP,任何事情都可以通过validation。 我有几乎所有types的桌面,Mac,Windows XP到7,以及基于Ubuntu和Fedora的发行版安装数量。
通过所有configuration工作我没有问题。 事实上,这应该是相当有趣的,我只是想一些build议,我应该看看哪些实现。
谢谢
从本质上讲,Windows机器只能对其所在的AD域(或其所在的域所信任的域)进行身份validation。您可以find替代的GINA,我确信有一个用于普通LDAP的LDAP。
但是,一旦您拥有了一个AD域名,您就可以将Kerberos和LDAP作为交易的一部分。 您可以针对AD对OS X进行身份validation,并且您可以使用PAM来针对AD的LDAP部分对Linux机器进行身份validation。
我会把所有的Windows机器放到一个域中,这使得集中authentication对他们来说非常简单。
MAC可以对AD进行身份validation。
对于Linux机器,我将使用SSSD,通常与Kerberos一起使用,如果实施正确,它还允许为域帐户和本地帐户更改密码,并为笔记本电脑实现密码caching。 对于Ubuntu和Fedora,我们可以使用sssd软件包(我们在Debian Squeeze中使用它,而且它很有魅力)。
对于各种其他应用程序,特别是Web应用程序,由于大多数脚本语言都具有LDAP模块,因此LDAP身份validation的实现也相对简单。
有几个应用程序,你会遇到麻烦。 示例:Microsoft Dynamics GP V10及其之前的版本不支持LDAP / AD身份validation,但已被承诺用于下一个版本。