วิธีรับไคลเอ็นต์ Windows เพื่อตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ Linux LDAP


13

เราจะตั้งค่าไคลเอนต์ Windows ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP ที่ทำงานบน Ubuntu ได้อย่างไร


หากเรากำลังมองหาการแทนที่ตัวควบคุมโดเมนไดเรกทอรี / windows ที่ใช้งานอยู่มันเป็นไปได้และประสบความสำเร็จอย่างเต็มที่หลังจากแทนที่? และถ้าเป็นไปได้โดยเหมือนกันและบางคนสังเกตเห็นโดยสภาพแวดล้อมการทำงานจริงดังนั้นคุณจะโพสต์ขั้นตอนขั้นตอน มันจะเป็นที่นิยมอย่างมากสำหรับเรา ;) :) Md.Imran | MCSA (Cloud), MCITP (ผู้ดูแลระบบขององค์กร), MCTS, MCT, MCSE, MCSA, MCP

คำตอบ:


7

pGina

pGina เป็นระบบตรวจสอบสิทธิ์โอเพนซอร์ซที่มาแทนที่การรับรองความถูกต้องในตัวของระบบปฏิบัติการ Microsoft Windows pGina ใช้ปลั๊กอินที่เขียนได้ง่ายซึ่งอนุญาตให้ระบบตรวจสอบสิทธิ์กับแหล่งใดก็ได้ ตัวอย่างบางส่วน ได้แก่ LDAP, RADIUS, SSH, FTP, SMTP, POP3 และอีกมากมาย

เริ่มต้นใช้งาน

ในการเริ่มต้นใช้งานเพียงทำตามขั้นตอนด้านล่าง

  • กำหนดว่าจะใช้ pGina ประเภทใด
  • ตัดสินใจเลือกวิธีการรับรองความถูกต้องที่คุณจะใช้ (เช่น LDAP, RADIUS, FTP, SSH, ฯลฯ ) และดาวน์โหลดปลั๊กอินที่เกี่ยวข้อง
  • ดาวน์โหลด pGina
  • ติดตั้ง pGina และปลั๊กอิน
  • กำหนดค่า pGina และปลั๊กอิน

หน้าหลัก: http://www.pgina.org/


ขอบคุณสำหรับความช่วยเหลือ. ฉันใช้ pgina เพื่อจุดประสงค์นี้แล้ว โปรดดูความคิดเห็นล่าสุดของฉันในคำตอบของ oli
aneeshep

5

หาก pGina ไม่เหมาะสมคุณสามารถเข้าร่วมเครื่องกับโดเมน Samba 4 AD แนวคิดคือการติดตั้ง Samba 4 และตั้งค่าเป็นตัวควบคุมโดเมนจากนั้นให้ Samba ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP ของคุณ ฉันไม่เคยทำแบบนี้มาก่อนและเป็นการออกกำลังกายที่ไม่ค่อยน่าสนใจ แต่ในทางทฤษฎีแล้วมันเป็นไปได้

SAMBA 4 AD DC HOWTOแสดงให้เห็นว่าจะให้ Samba 4 ทำงานเป็นตัวควบคุมโดเมนและเข้าร่วมไคลเอนต์ Windows ของคุณกับโดเมนของคุณได้อย่างไร คุณไม่จำเป็นต้องมีทุกอย่าง แต่ให้แนวคิดว่าคุณจะได้รับสิ่งต่าง ๆ ได้อย่างไร

จากนั้นในการตรวจสอบการเชื่อมต่อแซมบ้ากับเซิร์ฟเวอร์ LDAP ของคุณดูที่คู่มือ SAMBA & LDAP

โปรดทราบว่า Samba 4 เป็นเพียงรุ่นล่าสุด ฉันจะหลีกเลี่ยงปัญหานี้สำหรับการติดตั้งขนาดใหญ่หรือเชิงพาณิชย์จนกว่า samba 4 จะใช้กันอย่างแพร่หลาย


2

คุณผ่านHowTo ของ Active Directory แล้วหรือยัง


3
นี่คือสิ่งที่ตรงกันข้ามกับสิ่งที่เขาถาม (ลูกค้า Ubuntu รับรองความถูกต้องกับเซิร์ฟเวอร์ LDAP บน Windows)
JanC

@JanC ตรงกันข้ามจะเป็นการตั้งค่าไคลเอนต์ Ubuntu เพื่อลงทะเบียนบนเซิร์ฟเวอร์ Windows AD นี่เป็นเพียงพื้นหลังสำหรับการตั้งค่าเซิร์ฟเวอร์โฆษณาบน Ubuntu
Oli

วิธีเชื่อมโยงที่คุณใช้เกี่ยวกับ Ubuntu ใช้ AD (ซึ่งเป็นเซิร์ฟเวอร์ Windows LDAP) สำหรับการตรวจสอบความถูกต้องคืออะไร?
JanC

@JanC ขออภัยฉันเห็นสิ่งที่คุณหมายถึงตอนนี้ ฉันแลกเปลี่ยน LDAP และโฆษณาราวกับว่ามันเป็นสิ่งเดียวกัน ฉันจะยอมรับประสบการณ์โฆษณาเพียงอย่างเดียวของฉันได้อย่างอิสระกับ Windows Server แต่ฉันคิดว่าสำหรับการตรวจสอบสิทธิ์แบบเต็มคุณต้องใช้ AD stack ทั้งหมด (ซึ่งรวมถึง OpenLDAP) แต่จากสิ่งที่ฉันอ่าน (คำเตือน: เก่ามาก ) ที่อาจไม่เป็นเช่นนั้น
Oli

ดูเหมือนว่าpGinaจะยังคงอยู่ เป็นการดีที่จะรู้ ...
JanC
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.