Linux 工作站如何与 Windows Active Directory 交互?

Linux 工作站如何与 Windows Active Directory 交互?

我正在学习LDAP我的公司有一个 Active Directory 服务器。我的工作站安装了 Linux Mint。

我尝试展示出现我的问题的背景:

  • 打开一个用于浏览文件系统的新窗口工作站的;
  • 在打开的窗口的菜单中File有一个选项Connect to Server(参见添加的图像);

菜单文件选项连接到服务器

  • 通过此选项,我可以选择Type: Windows share在 Windows 域中注册的帐户并进行身份验证;
  • 之后我可以浏览一些启用了我的帐户的网络目录。

解释了上下文,我终于可以问这个问题了:Connect to Server我使用过 LDAP 还是其他东西?是否可以通过命令行进行相同的身份验证?

谢谢

答案1

当您通过共享连接到 win 服务器时 - 您正在连接到该文件服务器。文件服务器需要身份验证,您提供 ID 和密码,文件服务器连接到 LDAP 并检查密码。在这种情况下,您的计算机不会直接连接到具有 LDAP 的计算机。

如果你想从命令行连接到 Windows 的文件服务器,你需要mount远程共享:

mount -t cifs -o username=<win_share_user> //WIN_SHARE_IP/<share_name> /mnt/win_share

系统将提示您输入密码。或者您可以在命令行中提供密码:

mount -t cifs -o username=<win_share_user>,password=<win_share_password> //WIN_SHARE_IP/<share_name> /mnt/win_share

在这种情况下,Windows 共享将被“安装”到 /mnt/win_share 文件夹,您可以使用它。您在 GUI 中使用的文件管理器执行相同的操作,但会安装到临时文件夹,一旦您与共享断开连接,该临时文件夹就会被删除。

是的,与 LDAP 服务器的交互将再次从文件服务器完成,而不是从您的计算机完成。

如果您想自己连接到 LDAP 服务器。您需要安装OpenLDAP包:

apt install ldap-utils

它将为您提供几个实用程序,例如ldapsearch和 ,ldapmodify这将使您能够完全访问 LDAP 服务器。有了它们,您将能够直接从 Linux 计算机查询或管理 LDAP 服务器。

相关内容