LDAP、活动目录

LDAP、活动目录

我拥有的:

  • 运行 Ubuntu Jaunty 的工作站在远程 NFS 服务器上安装 /home。用户帐户仍在每个单独的工作站本地创建。
  • 运行 Windows XP / Vista 的工作站
  • NFS 服务器(如上所述)
  • Windows 2008 服务器
  • 所有机器共享一个专用网络(LAN)。

我需要完成的任务是:

办公室管理员可以在此创建用户帐户的单一、直观(GUI 驱动)位置。这应该允许任何人登录到他们的(Linux 或 Windows)工作站,然后启动远程桌面并使用相同的登录名登录 Windows 2008 服务器,从任何网络上的机器。

我已经阅读了很多关于 samba、LDAP 与 AD 等方面的文章,现在我比开始研究这个问题之前更加困惑了。理想情况下,LinuxWindows 用户登录 Win2008 服务器后应该能够访问本地文件。我是一名程序员,而不是互操作性专家,我完全不知道在哪里可以找到开始试图实现这一点,而且我已经没有东西可以谷歌搜索了。

你会怎么做?这可能吗?

编辑

无需考虑 MacOS。处理个人笔记本电脑时,只需在插入时为其分配 IP 即可。我只关心位于完全不同子网上的 Linux / Windows 工作站。

答案1

简单方法:尝试使用 Microsoft 的 Unix 服务,将 Unix 属性映射到 Windows AD。

困难方法:请参阅我在 389 目录服务器列表上的帖子以获取解决方案。我已经使用 389 ldap 服务器和 PAM 模块通过 Kerberos 向 Windows AD 进行身份验证,从而完成了类似的请求。

身份验证:Unix 上的用户将使用 Windows 密码通过简单的 ldap 身份验证登录/ssh。LDAP 服务器使用 PAM 直通身份验证模块通过 kerberos 与 AD 通信,从而消除了客户端对 samba/winbind 的任何要求。Windows 用户显然使用 Windows 密码。

在 389 LDAP 服务器中创建帐户:我编写了一个 perl 脚本,用于同步 Windows AD ou=Users(人类帐户)、ou=Unix(Unix 服务帐户)中的用户,并使其具有适当的属性和 UID/GID 值。因此,在 AD 上创建的所有帐户都将自动在 LDAP 服务器上创建,并且密码无需同步(参见上文)。

本地文件:LDAP 中的 NFS 自动挂载可让所有用户集中主目录。这在 Windows AD 中也可以实现。

可以添加许多功能。http://directory.fedoraproject.org/wiki/Documentation

最后一句话:这种方法将需要相当长的时间来规划和实施以满足您的需求。

答案2

这是有可能的。

这当然是可能的,但在 2010 年,你不可能成为第一个想要这样东西的人。

毕竟,丑陋的解决方案就是编写脚本,然后在上面添加一个 GUI。当我说“脚本”时,我的意思是使用 Applescript/VB/Python(例如)并触发所需的实际步骤。丑陋,但它会起作用,然后你会完善它。GUI 上面只是调用你的脚本。毕竟,坐在每个键盘前,你都能做到,对吧?所以你的代码最初只是一个宏。

找到需要完成的工作的根本基础,编写脚本……哦,我的意思是敏捷风格,你可以一点一点地完善它。稍后再添加优雅。

然后推销你的解决方案。

但人们不是这样做的吗?一定有解决办法,除非他们想让你自己想办法?

相关内容