只是一个简单的问题; 这个问题并不意味着攻击Windows或启动一场火焰战争。 我想要一个可行的解决scheme,以validation在Windows DC环境(LDAP)在* nix上完成的方式。 我只想知道OpenLDAP是否可以成为解决scheme?
Microsoft Active Directory(主要)只是一个LDAP服务器,一些预煮熟的模式以及一些与它和Kerberos交互的工具。 OpenLDAP几乎是前者的替代品。
虽然您可以devise自己的AD兼容架构(或者如果您已经拥有AD架构,只需将其导入到openLDAP中),并编写自己的pipe理数据集的工具,但仍有可用的解决scheme,例如GoSA , freeIPA,请参阅桑巴维基更多的东西
不知道Samba 4在哪里(预计会为MSAD增加更换function)。
绝对。 这通常由pam_ldap提供。 有一个特定的模式,需要被导入到OpenLDAP目录,以获得你需要使用它作为一个Unixauthentication源的正确的属性,但它的工作非常可靠。