我的环境中有一个 LDAP 服务器 Novell eDirectory,通过它有用户数据。在我的环境中,我有一组 Windows 和 Linux 服务器。我需要将此 LDAP 用作两个服务器的身份验证源。
对于 Linux,我需要通过将 linux 设置为 LDAP 客户端和 linux 用户的扩展 edirectory 模式来实现这一点,用户能够登录到机器,甚至能够为用户创建主目录。但是问题出在Windows机器上。
对于 Windows 机器,我使用了 Novell gina,它使用 LDAP 对用户进行身份验证,但它还需要本地或域用户凭据才能登录到本地系统。然后对于每个用户,我必须在每个系统上创建一个本地用户,这不是目标目的。
然后我使用了 pgina(另一个开源 Gina),通过它我可以使用 LDAP 对用户进行身份验证,并为用户创建一个配置文件。很好,但它也在使用 LDAP 用户名创建本地用户。如果任何管理员在本地计算机上更改此用户的密码,则 LDAP 和本地用户的密码将不同步。
我如何获得活动目录的登录行为,它将针对活动目录进行身份验证(将 AD 视为 LDAP)并在本地系统中为您创建配置文件但从不创建本地用户。任何人都可以对此有所了解以解决问题?
谢谢并恭祝安康,
晴天。