Аутентификация Ldap для автономных серверов Windows с использованием Novell eDirectory

В моей среде у меня есть LDAP-сервер Novell eDirectory, через который хранятся пользовательские данные. В моей среде у меня есть набор серверов Windows и Linux. Мне нужно использовать этот LDAP в качестве источника аутентификации для обоих серверов.

Для Linux мне нужно добиться этого, установив linux в качестве клиента LDAP и расширенную схему edirectory для пользователей linux, и пользователи могут входить в систему и даже создавать домашние каталоги для пользователя. Но проблема идет с машинами Windows.

Для машин с Windows я использовал novell gina, которая аутентифицирует пользователя с использованием LDAP, но также требует наличия учетных данных локального или доменного пользователя для входа в локальную систему. Затем для каждого пользователя мне нужно создать локального пользователя в каждой системе, которая не является целью цель.

Затем я использовал pgina (еще один Gina с открытым исходным кодом), с помощью которого я могу аутентифицировать пользователя с помощью LDAP, и он создает профиль для пользователя. Хорошо, но он также создает локального пользователя с именем пользователя LDAP. Если какой-либо администратор изменит пароль на локальном компьютере для этого пользователя, то пароль как LDAP, так и локального пользователя не будет синхронизирован.

Как я могу получить имя входа в активную директорию, где он будет аутентифицироваться в активной директории (думаю, AD как LDAP) и создает профиль для вас в локальной системе, но никогда не создает локального пользователя. Любой может пролить свет на это, чтобы решить вопрос?

Спасибо и С уважением,

Солнечно.

1 ответ

Решение

Я полагаю, вы используете сервер Open Enterprise. Если вы работаете в OES linux, возможно, вы можете использовать доменные службы для Windows. Это может помочь добиться того, чего вы хотите. Вам даже не понадобится джина логин. Это эмулятор домена. Таким образом, не будет никакого входа в систему ldap. Это будет логин Kerberos. Ваш eDirectory (и другие связанные службы) работают точно так же, как домен AD. Но ничто не мешает вам использовать простой логин ldap против eDirectory. Вы можете продолжать использовать логин Linux сейчас. Если вы используете gdm (менеджер отображения gnome) в linux, он может выполнить регистрацию в домене, как в Windows.

Другие вопросы по тегам