我的工作环境主要是Windows和Active Directory。 Active Directory没有扩展的UNIX属性。 在这种环境下完全集成一个Linux机器的最好方法是什么? 我希望AD身份validation能够与所有程序和服务无缝协作。
我已经尝试过这种方法几次。 我们为我们的Linux服务器有一个单独的OpenLDAP服务器,并且我已经尝试将它用作LDAP后端,但是我一直遇到太多问题,其他服务无法正常工作。 我很确定我没有做对,但是我没有完全理解。 我在samba.org上使用了Samba。
我也尝试使用IDMAP,它工作,但非常缓慢。 我想理想情况下我希望能够使用LDAP来提供Linux属性,但使用AD进行密码validation。 有什么帮助吗?
打开其他build议或提示如何更好地做到这一点。
你需要将DC升级到至less服务器2k3 R2,以获得unix扩展
您可以将您的Linux服务器添加到活动目录我遵循本指南: http : //blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4
哪个工作得很好。 我发现最困难的事情是使用AD属性,但大部分信息都在网上。
我总是推荐使用Openwise ,它很容易安装在Linux上,并将Linux Box集成到AD环境中。 另外,它的免费。