AD 世界中的 Solaris 10 身份验证

AD 世界中的 Solaris 10 身份验证

我开始厌倦在越来越多的 Solaris 服务器上维护单个系统文件(以前是 2 个,现在是 10 个,并且还在不断增加)。我正在考虑将 Sun Java Directory Server 作为非 NIS/NIS+ 解决方案。

我们在这里经营一家以 Windows 为主的商店,因此我也在考虑以下两件事之一:

  1. 直接从 Solaris 客户端使用 Kerberos 身份验证到 AD(使用域控制器上的相应实用程序),或者
  2. 使用目录服务器并使用其身份同步产品同步到 Windows 域

在这一点上,我更倾向于#2,因为如果我(或用户社区)想要在服务器之间共享凭据,我只需要使用 AD。

任何见解或恐怖故事都值得赞赏。

答案1

您可以使用 BigAdmin 文章

使用 Kerberos 通过 Microsoft Active Directory 验证 Solaris 10 OS LDAP 客户端

页面上有一个小免责声明,但它就像 ntfs-3g。如果它有效并且有用,那就去做吧。

答案2

我还建议您看看 LikeWise Open。http://www.likewise.com/products/likewise_open/index.php

我在大约 18 台 Solaris 9 和 10 服务器以及另外 30-40 台 Linux 服务器上使用它。它运行良好,在我的环境中几乎没有出现问题。

答案3

看看 Centrify 的 DirectControl 产品。

答案4

我们使用 Vintella 身份验证系统对 2000 多台 Solaris/Linux 主机上的用户进行身份验证/授权,以防 AD 攻击。希望这对您有所帮助。

相关内容