1

我正在尝试测试将我的 Debian 6 Squeeze 机器集成到 Active Directory 域中的解决方案。

我用 libnss-ldap.conf 和 ldap.conf 编辑它

现在,我想对来自我管理的不同域的其他用户进行身份验证。你能给我解决方案吗?

我通过在 ldap.conf 中添加一个端口号为 3268 的新行来尝试全局目录,但它不起作用。有人可以帮助我做到这一点。

十分感谢

4

1 回答 1

0

你在使用samba吗?

特定 uid/gid 到用户的映射重要吗?Active Directory 服务器的操作系统是什么?您打算在 Windows 上使用 UNIX 组件吗?

( http://technet.microsoft.com/en-us/library/cc731178.aspx )

如果是这样,请配置此处显示的 samba.cfg。

  "[global]
   realm = WORKGROUP
   workgroup = WORKGROUP
   security = ADS
   winbind enum users = Yes
   winbind enum groups = Yes
   idmap config WORKGROUP:backend = ad
   idmap config WORKGROUP:range = 20000-40000000
   idmap config WORKGROUP:schema_mode = rfc2307
   winbind nss info = rfc2307
   winbind expand groups = 2
   winbind nested groups = yes
   winbind use default domain = Yes
   idmap gid = 10000-20000
   idmap uid = 10000-20000
   kerberos method = secrets and keytab
   template homedir = /home/%D/%U
   template shell = /bin/bash
   usershare allow guests = No
   winbind refresh tickets = yes"

设置好 samba 配置后,您是否使用 authconfig 附加到活动目录服务器?

authconfig 的选项仅使用您需要的选项

"authconfig  
--update  
--kickstart  
--enablewinbind  
--enablewinbindauth  
--smbsecurity=ads  
--smbworkgroup=$ADSWorkgroup  
--smbrealm=$ADSDomain  
--smbservers=$ADSServer 
--winbindjoin=$AdminUser 
--winbindtemplatehomedir=/home/%U 
--winbindtemplateshell=/bin/bash 
--enablewinbindusedefaultdomain 
--enablelocauthorize"
于 2014-03-16T17:52:40.540 回答