我有一个LDAP服务器Novell eDirectory在我的环境中有用户数据。 在我的环境中,我有一套Windows和Linux服务器。 我需要使用这个LDAP作为两个服务器的身份validation源。
对于Linux,我需要通过将linux设置为LDAP客户端和扩展的linux用户的edirectory模式来实现这一点,用户可以login到计算机,甚至能够为用户创build主目录。 但是问题出现在Windows机器上。
对于Windows机器,我已经使用novell gina来validation用户使用LDAP,但它也需要本地或域用户凭据login到本地系统。然后为每个用户我必须创build一个本地用户在每个系统的目标目的。
然后我使用pgina(另一个开源的Gina),我可以使用LDAP来validation用户,并为用户创build一个configuration文件。 很好,但它也是用LDAP用户名创build本地用户。如果任何pipe理员在本地机器上为这个用户更改密码,那么LDAP和本地用户的密码将不同步。
我怎样才能获得活动目录的login行为,在那里它将与活动目录(认为AD作为LDAP)进行身份validation,并在本地系统中创build一个configuration文件,但从来没有创build一个本地用户。任何人都可以抛出一些光解决这个问题问题?
感谢致敬,
艳阳天。
要以最简单的方式来做你想要的东西,你真的想要一个Windows域名(正如@Joel Coel在他的评论中所说的)。 您不必使用Windows Server来托pipe域 – Samba在这个angular色中已经运行良好多年,而Samba可以将身份validation后端支持到LDAP中 。
使用Windows域这是比任何替代scheme更可取,因为你利用微软编写和testing的大量客户端代码,而不是使用重新发明轮子的代码。 您可以使用域移动到更新版本的Windows,而不是绑定到代码(如pGina),不能在较新的Windows版本中工作。