我正在学习LDAP我的公司有一个 Active Directory 服务器。我的工作站安装了 Linux Mint。
我尝试展示出现我的问题的背景:
- 打开一个用于浏览文件系统的新窗口工作站的;
- 在打开的窗口的菜单中
File有一个选项Connect to Server(参见添加的图像);
- 通过此选项,我可以选择
Type: Windows share在 Windows 域中注册的帐户并进行身份验证; - 之后我可以浏览一些启用了我的帐户的网络目录。
解释了上下文,我终于可以问这个问题了:Connect to Server我使用过 LDAP 还是其他东西?是否可以通过命令行进行相同的身份验证?
谢谢
答案1
当您通过共享连接到 win 服务器时 - 您正在连接到该文件服务器。文件服务器需要身份验证,您提供 ID 和密码,文件服务器连接到 LDAP 并检查密码。在这种情况下,您的计算机不会直接连接到具有 LDAP 的计算机。
如果你想从命令行连接到 Windows 的文件服务器,你需要mount远程共享:
mount -t cifs -o username=<win_share_user> //WIN_SHARE_IP/<share_name> /mnt/win_share
系统将提示您输入密码。或者您可以在命令行中提供密码:
mount -t cifs -o username=<win_share_user>,password=<win_share_password> //WIN_SHARE_IP/<share_name> /mnt/win_share
在这种情况下,Windows 共享将被“安装”到 /mnt/win_share 文件夹,您可以使用它。您在 GUI 中使用的文件管理器执行相同的操作,但会安装到临时文件夹,一旦您与共享断开连接,该临时文件夹就会被删除。
是的,与 LDAP 服务器的交互将再次从文件服务器完成,而不是从您的计算机完成。
如果您想自己连接到 LDAP 服务器。您需要安装OpenLDAP包:
apt install ldap-utils
它将为您提供几个实用程序,例如ldapsearch和 ,ldapmodify这将使您能够完全访问 LDAP 服务器。有了它们,您将能够直接从 Linux 计算机查询或管理 LDAP 服务器。