鉴于用于身份validation的现有LDAP服务器,Windows桌面可以根据LDAP或Kerberosvalidation用户吗?
我曾经用pGina成功地testing过这个,但是它对安装不是很友好。
您也可以使用充当Active Directory提供程序的SAMBA服务器以及LDAP后端,但是我尚未对其进行testing。 这里有两个基本步骤:
作为PDC的SAMBA
基本configuration是这样的:
[全球] passdb后端= tdbsam 操作系统级别= 33 首选的master = auto 域名master =是 本地主人=是 安全=用户 域login=是 loginpath= \\%N \ profiles \%U login驱动器= H: loginhome = \\ homeserver \%U \ winprofile login脚本= logon.cmd [NETLOGON] path = / var / lib / samba / netlogon 只读=是 【简] path = / var / lib / samba / profiles 只读=否 创build掩码= 0600 目录掩码= 0700
有关SAMBA文档的更多信息。
LDAP
正确地configurationLDAP服务器并不是一件简单的事情(既不是SAMBA服务器恕我直言),但是在configuration一个( OpenLDAP , FDS等)之后,下面是关于如何将它与SAMBA集成的一些很好的信息。 更具体的RedHat 。
我也听说SAMBA 4将成为Active Directory的完整替代品,但是谁知道何时会被释放。
无论如何,我不知道这是否比我尝试之后(大约2年前)更容易,但是我希望如此,因为在经过几个星期的审判之后我放弃了…也许是时候再来一次。
那时候,我的个人偏好是FDS,因为它有一个很棒的pipe理控制台,而且设置起来也比较容易。
编辑 :我只记得eBox 。 我没有对它进行testing,因为我不喜欢所有function于一身的解决scheme,但是如果你这样做(它提供了比域控制器更多的function),请看看这个站点。
不是没有自定义login提供程序(msginareplace)…
最好的办法是为Windows客户端设置一个Windows域控制器来login(使您可以利用组策略和其他有用的东西),并使其与您现有的LDAP服务同步(检查Unix服务)。 或者使用samba并让它使用您的LDAP目录进行身份validation。