Как заставить клиента Windows проходить аутентификацию на сервере Linux LDAP

13

Как мы можем настроить клиенты Windows для аутентификации на сервере LDAP, работающем в Ubuntu?

aneeshep
источник
Если мы ищем замену активного каталога / контроллера домена Windows , возможно ли это и будет ли успешным после замены? И если возможно, то же самое и некоторые наблюдаемые в реальной среде, работающие, так что вы, пожалуйста, опубликуйте пошаговую процедуру. Это было бы очень важно для нас. ;) :) Md.Imran | MCSA (Облако), MCITP (Администратор предприятия), MCTS, MCT, MCSE, MCSA, MCP

Ответы:

7

pGina

pGina - это система аутентификации с открытым исходным кодом, которая заменяет встроенную аутентификацию операционной системы Microsoft Windows. pGina использует простые в написании плагины, которые позволяют системе аутентифицироваться практически на любом источнике. Вот некоторые примеры: LDAP, RADIUS, SSH, FTP, SMTP, POP3 и многие другие.

Начиная

Чтобы начать работу, просто следуйте инструкциям ниже.

  • Определите, какую линию pGina использовать
  • Решите, какой метод аутентификации вы собираетесь использовать (например: LDAP, RADIUS, FTP, SSH и т. Д.). и скачать соответствующий плагин.
  • Скачать pGina
  • Установите pGina и плагин
  • Настройте pGina и плагин

Главная страница: http://www.pgina.org/

hhlp
источник
Спасибо вам за помощь. Я уже использую pgina для этой цели. пожалуйста, смотрите мой последний комментарий на ответ Оли.
Aneeshep
5

Если pGina не подходит, вы можете присоединить машины к домену Samba 4 AD. Идея состоит в том, чтобы установить Samba 4 и настроить его в качестве контроллера домена, а затем настроить Samba для аутентификации на вашем сервере LDAP. Я никогда не делал этого, и это довольно нетривиальное упражнение, но теоретически это возможно.

В SAMBA 4 AD DC HOWTO показано, как настроить Samba 4 в качестве контроллера домена и присоединить клиентов Windows к своему домену. Вам не обязательно все нужно, но это дает представление о том, насколько интегрированными вы можете получить вещи.

Затем, чтобы аутентифицировать соединения Samba с вашим сервером LDAP, посмотрите руководство SAMBA & LDAP.

Имейте в виду, Samba 4 - это только недавний выпуск. Я бы избегал этого для любой крупной или коммерческой установки, пока samba 4 не станет более широко использоваться.

Крис Адамс
источник
2

Вы прошли через Active Directory HowTo ?

Оли
источник
3
Это противоположно тому, что он просит (клиенты Ubuntu проходят аутентификацию на сервере LDAP в Windows).
Янв
@JanC Противоположностью будет настройка клиентов Ubuntu для регистрации на сервере Windows AD. Это просто фон для настройки сервера AD в Ubuntu.
Оли
Ну, как вам сделать ссылку на Ubuntu с использованием AD (который является сервером Windows LDAP) для аутентификации?
Янв
@JanC Извините, теперь я понимаю, что вы имеете в виду. Я поменял LDAP и AD так, как если бы они были одним и тем же. Я свободно признаю, что мой единственный опыт AD связан с Windows Server, но я скорее думал, что для полной аутентификации вам нужен весь стек AD (включая OpenLDAP). Но из того, что я прочитал (предупреждение: очень старый), это может быть не так.
Оли
Похоже, pGina все еще поддерживается. Полезно знать ...
JanC