我开始厌倦在越来越多的 Solaris 服务器上维护单个系统文件(以前是 2 个,现在是 10 个,并且还在不断增加)。我正在考虑将 Sun Java Directory Server 作为非 NIS/NIS+ 解决方案。
我们在这里经营一家以 Windows 为主的商店,因此我也在考虑以下两件事之一:
- 直接从 Solaris 客户端使用 Kerberos 身份验证到 AD(使用域控制器上的相应实用程序),或者
- 使用目录服务器并使用其身份同步产品同步到 Windows 域
在这一点上,我更倾向于#2,因为如果我(或用户社区)想要在服务器之间共享凭据,我只需要使用 AD。
任何见解或恐怖故事都值得赞赏。
答案1
您可以使用 BigAdmin 文章
使用 Kerberos 通过 Microsoft Active Directory 验证 Solaris 10 OS LDAP 客户端
页面上有一个小免责声明,但它就像 ntfs-3g。如果它有效并且有用,那就去做吧。
答案2
我还建议您看看 LikeWise Open。http://www.likewise.com/products/likewise_open/index.php
我在大约 18 台 Solaris 9 和 10 服务器以及另外 30-40 台 Linux 服务器上使用它。它运行良好,在我的环境中几乎没有出现问题。
答案3
看看 Centrify 的 DirectControl 产品。
答案4
我们使用 Vintella 身份验证系统对 2000 多台 Solaris/Linux 主机上的用户进行身份验证/授权,以防 AD 攻击。希望这对您有所帮助。