1

我的环境中有一个 LDAP 服务器 Novell eDirectory,通过它有用户数据。在我的环境中,我有一组 Windows 和 Linux 服务器。我需要将此 LDAP 用作两个服务器的身份验证源。

对于 Linux,我需要通过将 linux 设置为 LDAP 客户端和 linux 用户的扩展 edirectory 模式来实现这一点,用户能够登录到机器,甚至能够为用户创建主目录。但是问题出在Windows机器上。

对于 Windows 机器,我使用了 Novell gina,它使用 LDAP 对用户进行身份验证,但它还需要本地或域用户凭据才能登录到本地系统。然后对于每个用户,我必须在每个系统上创建一个本地用户,这不是目标目的。

然后我使用了 pgina(另一个开源 Gina),通过它我可以使用 LDAP 对用户进行身份验证,并为用户创建一个配置文件。很好,但它也在使用 LDAP 用户名创建本地用户。如果任何管理员在本地计算机上更改此用户的密码,则 LDAP 和本地用户的密码将不同步。

我如何获得活动目录的登录行为,它将针对活动目录进行身份验证(将 AD 视为 LDAP)并在本地系统中为您创建配置文件但从不创建本地用户。任何人都可以对此有所了解以解决问题?

谢谢并恭祝安康,

晴天。

4

1 回答 1

2

我猜你正在使用 Open Enterprise 服务器。如果您在 OES linux 上,可能您可以使用Domain Services for Windows这可以帮助实现您想要的。您甚至不需要 gina 登录。它是一个域模拟器。因此,不会有任何 ldap 登录。这将是一个kerberos登录。您的 eDirectory(和其他相关服务)的工作方式与 AD 域完全一样。但是没有什么能阻止您对 eDirectory 使用普通的 ldap 登录。您现在可以继续使用 linux 登录。如果您在 linux 上使用 gdm(gnome 显示管理器),它可以像 windows 一样进行域登录。

于 2011-08-01T04:15:07.663 回答