Як отримати клієнт Windows для аутентифікації на сервері Linux LDAP

13

Як ми можемо встановити клієнтам Windows аутентифікацію на сервері LDAP, що працює на Ubuntu?

10.10  windows  ldap 
анешеп
джерело
Якщо ми шукаємо заміну активного контролера домену / windows домену , це можливо і повністю успішно після заміни? І якщо це можливо, тим самим і деяким, що спостерігається реальною роботою навколишнього середовища, ви зможете розмістити поетапну процедуру. Це було б нам дуже вдячно. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP

Відповіді:

7

pGina

pGina - це система аутентифікації з відкритим кодом, яка замінює вбудовану автентифікацію операційної системи Microsoft Windows. pGina використовує прості для запису плагіни, які дозволяють системі пройти автентифікацію практично від будь-якого джерела. Деякі приклади: LDAP, RADIUS, SSH, FTP, SMTP, POP3 та багато іншого.

Починаємо

Для того, щоб встати і працювати, просто виконайте наведені нижче дії.

  • Визначте, яку лінію pGina використовувати
  • Вирішіть, який метод аутентифікації ви будете використовувати (наприклад: LDAP, RADIUS, FTP, SSH тощо). і завантажити відповідний плагін.
  • Завантажте pGina
  • Встановіть pGina та плагін
  • Налаштуйте pGina та плагін

Головна сторінка: http://www.pgina.org/

hhlp
джерело
Дякую за допомогу. Для цього я вже використовую pgina. будь ласка, дивіться мій останній коментар щодо відповіді Олі.
aneeshep
5

Якщо pGina не підходить, ви можете приєднати машини до домену Samba 4 AD. Ідея полягає в тому, щоб встановити Samba 4 і встановити його як контролер домену, а потім мати Samba автентифікацію на вашому сервері LDAP. Я ніколи цього не робив, і це досить нетривіальна вправа, але теоретично це можливо.

SAMBA 4 AD DC HOWTO показує, як змусити Samba 4 перейти до контролера домену та приєднати клієнтів Windows до вашого домену. Вам не обов'язково потрібно все, але це дає уявлення про те, наскільки інтегрованими ви можете отримати речі.

Потім для аутентифікації з'єднань samba на сервері LDAP перегляньте посібник SAMBA & LDAP

Майте на увазі Samba 4 - це лише нещодавній випуск. Я б уникав цього для будь-яких великих або комерційних установок, поки samba 4 не буде широко застосовуватися.

Кріс Адамс
джерело
2

Ви пройшли Active Directory HowTo ?

Олі
джерело
3
Це навпаки того, що він запитує (клієнти Ubuntu, що підтверджують автентичність на сервері LDAP в Windows).
січень
@JanC Навпаки було б налаштування клієнтів Ubuntu для реєстрації на сервері Windows AD. Це лише фон для налаштування сервера AD на Ubuntu.
Олі
Ну а посилання How-To, на яке ви посилаєтесь, стосується Ubuntu, що використовує AD (це сервер LDAP Windows) для аутентифікації?
JanC
@JanC Вибачте, що зараз ви маєте на увазі. Я обмінююся LDAP і AD так, ніби вони одне і те ж. Я вільно визнаю, що мій єдиний досвід AD - це з Windows Server, але я вважаю, що для повного аутентифікації вам потрібен весь стек AD (який включає OpenLDAP). Але з того, що я прочитав (попередження: дуже старий), це може бути не так.
Олі
Схоже, що pGina все ще зберігається.
Приємно
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.