我不太了解目录服务器或Windows Active Directory,我只是不知道是否有Windows Active Directory和Directory Server(例如Redhat DS或Fedora Directory Server)互操作的可能性。
我正在检查Redhat Directory服务器Windows Sync,它允许Directory服务器同步来自AD的用户和组属性并处理authentication。 我想知道目录服务器是否可以处理组策略,GPO更新等,并且可以将Directory Server用作SSO的源?
我想知道目录服务器是否可以处理组策略,GPO更新等,
那么即使有AD也有什么意义呢? 据说SAMBA 4具有全面的GPO支持,但是在拥有一台以上计算机的组织中,很难find许多pipe理员跳入其中。 除了运行AD(支持)或运行SAMBA 4(不支持)之外,我不知道有什么方法。
并且可以将Directory Server用作SSO的源?
现在只有Kerberos,所以只要你的神秘应用程序支持它,肯定 – 但更难的部分是让Windows客户端获得Kerberos票据,并成功地从非AD(或非SAMBA)目录服务器协商login过程。 就我所知,你真的不能没有大量的无力支持。
底线是什么? 只需将AD用于Windows客户端,并将AD用于* nix,或让* nix目录服务器与Tivoli或FIM等身份pipe理解决scheme保持同步。