我目前有一个SCO OpenServer 6服务器。 我也有一个Windows Server 2008 R2服务器,控制一个Active Directory域,并做了一个很好的工作。 在任何一天,用户都需要定期login这两者。
如果可能的话,我希望SCO服务器能够在Windows服务器上对AD用户进行身份validation,因此用户(以及我的扩展I)不必担心使用多个密码pipe理多个用户帐户。 即使只是对AD进行密码testing,所有实际的Unix帐户详细信息(uid,gid,home,shell等)仍然在本地configuration,我认为这是一个胜利。
我不是在谈论从Unix机箱访问Windows共享,反之亦然; 我已经可以用Samba做到这一点。 我也与最新的维护包附带的Kerberos安装搞混了,虽然它似乎是经过configuration后对Windows服务器进行身份validation,但它只适用于某些工具; 似乎没有login本身的Kerberized版本。
我只是在这里抓秸秆,还是在我的道路尽头有成功的机会?
你可以看看PowerBroker Open 。 它允许Unices使用AD机器来authentication各种机器。 我不确定是否支持Open SCO(尽pipe其他各种Unices)。 有一个开源的版本,你可以试试看看你是否可以说服它的工作。
否则,我知道在Linux中,使用LDAP PAM模块对AD进行身份validation是另一种select。 SCO可以吗?
你最大的问题是你使用的开放式SCO越来越less,所以寻求支持只会变得更加困难。
您可以将Samba winbind用于NSS和PAM。 这使得该框使用Windows进行身份validation和授权查找。