我来自一所小型小学,目前我们正在考虑纯粹为了validation而获得服务器。 我不想把软件推到设备或类似的东西上。 我只是想强迫设备input一个用户名/密码,然后才能使用它(为了安全起见,要跟踪谁正在使用什么,我们越来越多的Windows平板电脑,老师很难跟踪谁在使用什么)。
我不想花钱,所以我认为使用开源服务器软件将是一个更好的主意。 我知道我将需要一个相对较好的硬件来运行这个,但这不应该是一个问题来理清。
我环顾了Apache,ClearOS和Ubuntu Server,他们都很好看,但是我似乎无法find有关Linux服务器与Windows兼容的信息。
那么:使用Linux服务器来validationWindows设备是否可行? 如果有的话,有什么build议?
是的,这是完全可能的! 您可以将Linux服务器设置为LDAP服务器,允许用户使用相同的用户名和密码在所有盒子(包括Linux系统)上进行身份validation。
一些有用的链接:
我只是想补充一点,作为进一步的支持。 使用samba作为Windows Server域控制器的替代品是可能的(并从根本上说是AWESOME)。 看着这些链接看起来(我可能错过了一些),它专注于ldapauthentication的Linux用户,而不是Windows用户。
可以find一些信息( http://xmodulo.com/samba-primary-domain-controller.html )
但基本上你会想要安装samba Active Directory,并修改configuration文件
sudo cp /etc/samba/smb.conf
[全球]
工作组= sambadomain netbios名称= sambapdc服务器
string=桑巴PDC
域名master =是
首选的主人=是
域login=是添加机器脚本= / usr / sbin / useradd -N -g
machine -c Machine -d / var / lib / samba -s / bin / false%u安全=用户
encryption密码=是赢得支持=是
名称parsing顺序=赢得lmhosts主机bcastloginpath= \%N \%U \configuration文件
login驱动器= H:login回家= \%N \%U
最后,您可以使用命令行pipe理用户。
#创build用户
sudo smbpasswd -a dan
#激活用户
sudo smbpassword -e dan
#给予用户login权限
sudo net rpc权限授予“SAMBADOMAIN \ dan”SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
#添加到域组。
sudo net groupmap add ntgroup =“Administrator”unixgroup = root rid = 512 type = d
使用这种方法你的Windows机器将join域,就好像它是提供authentication的Windows域服务器一样。
还有一些更多的步骤涉及到,但是关于使用ADBA的Samba有大量的信息:)