我有一个networking在Windows 2003 DC,Windows 7工作站和主机运行XP Pro,Ubuntu或FreeBSD执行各种任务的主机设置。 理想情况下,我希望能够在所有机器上使用域名证书,以便我可以更轻松地pipe理身份,密码等。
有没有一种很好的方法来实现Windows域上的非Windows客户端?
Linux有PAM。 这对于设置各种有趣的exceptionauthentication非常有用。 在你的情况下,你需要像Win2k3 DC服务器作为源的LDAP / Kerberos。 看看这个如何configurationPAM使用winbind进行身份validation的文档 。
我发现同样开放的作品,很容易安装。
你想要的工具是winbind,它带有samba。 你可以使用这个在Windows域上注册一台机器。 密码authentication可以通过pam_winbind完成。 如果您的用户在win2kx服务器上有主目录,则可以使用SFU(Services for Unix)通过NFS服务器将其导出,或通过samba挂载目录。
这个描述可以在Samba网站的Winbind HOWTO中find。
我已经实现了只让一个AD_USER或者AD_GROUP通过AD身份validationsshloginlinux的方块。
具体细节如下:(注意步骤7和8)