Если мы ищем замену активного каталога / контроллера домена Windows , возможно ли это и будет ли успешным после замены? И если возможно, то же самое и некоторые наблюдаемые в реальной среде, работающие, так что вы, пожалуйста, опубликуйте пошаговую процедуру. Это было бы очень важно для нас. ;) :) Md.Imran | MCSA (Облако), MCITP (Администратор предприятия), MCTS, MCT, MCSE, MCSA, MCP
Ответы:
7
pGina
pGina - это система аутентификации с открытым исходным кодом, которая заменяет встроенную аутентификацию операционной системы Microsoft Windows. pGina использует простые в написании плагины, которые позволяют системе аутентифицироваться практически на любом источнике. Вот некоторые примеры: LDAP, RADIUS, SSH, FTP, SMTP, POP3 и многие другие.
Начиная
Чтобы начать работу, просто следуйте инструкциям ниже.
Определите, какую линию pGina использовать
Решите, какой метод аутентификации вы собираетесь использовать (например: LDAP, RADIUS, FTP, SSH и т. Д.). и скачать соответствующий плагин.
Спасибо вам за помощь. Я уже использую pgina для этой цели. пожалуйста, смотрите мой последний комментарий на ответ Оли.
Aneeshep
5
Если pGina не подходит, вы можете присоединить машины к домену Samba 4 AD. Идея состоит в том, чтобы установить Samba 4 и настроить его в качестве контроллера домена, а затем настроить Samba для аутентификации на вашем сервере LDAP. Я никогда не делал этого, и это довольно нетривиальное упражнение, но теоретически это возможно.
В SAMBA 4 AD DC HOWTO показано, как настроить Samba 4 в качестве контроллера домена и присоединить клиентов Windows к своему домену. Вам не обязательно все нужно, но это дает представление о том, насколько интегрированными вы можете получить вещи.
Затем, чтобы аутентифицировать соединения Samba с вашим сервером LDAP, посмотрите руководство SAMBA & LDAP.
Имейте в виду, Samba 4 - это только недавний выпуск. Я бы избегал этого для любой крупной или коммерческой установки, пока samba 4 не станет более широко использоваться.
Это противоположно тому, что он просит (клиенты Ubuntu проходят аутентификацию на сервере LDAP в Windows).
Янв
@JanC Противоположностью будет настройка клиентов Ubuntu для регистрации на сервере Windows AD. Это просто фон для настройки сервера AD в Ubuntu.
Оли
Ну, как вам сделать ссылку на Ubuntu с использованием AD (который является сервером Windows LDAP) для аутентификации?
Янв
@JanC Извините, теперь я понимаю, что вы имеете в виду. Я поменял LDAP и AD так, как если бы они были одним и тем же. Я свободно признаю, что мой единственный опыт AD связан с Windows Server, но я скорее думал, что для полной аутентификации вам нужен весь стек AD (включая OpenLDAP). Но из того, что я прочитал (предупреждение: очень старый), это может быть не так.
Оли
Похоже, pGina все еще поддерживается. Полезно знать ...
Ответы:
pGina
pGina - это система аутентификации с открытым исходным кодом, которая заменяет встроенную аутентификацию операционной системы Microsoft Windows. pGina использует простые в написании плагины, которые позволяют системе аутентифицироваться практически на любом источнике. Вот некоторые примеры: LDAP, RADIUS, SSH, FTP, SMTP, POP3 и многие другие.
Начиная
Чтобы начать работу, просто следуйте инструкциям ниже.
Главная страница: http://www.pgina.org/
источник
Если pGina не подходит, вы можете присоединить машины к домену Samba 4 AD. Идея состоит в том, чтобы установить Samba 4 и настроить его в качестве контроллера домена, а затем настроить Samba для аутентификации на вашем сервере LDAP. Я никогда не делал этого, и это довольно нетривиальное упражнение, но теоретически это возможно.
В SAMBA 4 AD DC HOWTO показано, как настроить Samba 4 в качестве контроллера домена и присоединить клиентов Windows к своему домену. Вам не обязательно все нужно, но это дает представление о том, насколько интегрированными вы можете получить вещи.
Затем, чтобы аутентифицировать соединения Samba с вашим сервером LDAP, посмотрите руководство SAMBA & LDAP.
Имейте в виду, Samba 4 - это только недавний выпуск. Я бы избегал этого для любой крупной или коммерческой установки, пока samba 4 не станет более широко использоваться.
источник
Вы прошли через Active Directory HowTo ?
источник