不使用 Likewise Open 来验证 Linux 用户身份

Question 1

是否有人没有使用 Likewise Open 就让他们的 Linux 系统针对 Active Directory 进行身份验证？

是的。

有没有办法通过 AD 进行身份验证，也许只使用 LDAP？

当然。这是一个相当常见的配置。您可以将 AD 用作 Kerberos 服务器进行身份验证，并用作 LDAP 服务器进行用户/组枚举和其他授权任务。配置与任何其他 Kerberos/LDAP 服务器基本相同，并且有很多文档涵盖了详细信息。

如果您使用 AD 不仅仅是为了身份验证（也就是说，如果您想替换本地/etc/passwd、NIS 等），那么您的 AD 将需要必要的 Unix 属性（以识别用户主目录、shell 等）。

与仅使用 Likewise 相比，这样做有哪些优点/缺点？

正如 @Tom 在其评论中所说，Likelihood 可让您与 AD 策略控制实现更紧密的集成。如果您想要的只是 authn/authz，那么您实际上并不需要它。

Answer

是否有人没有使用 Likewise Open 就让他们的 Linux 系统针对 Active Directory 进行身份验证？

是的。

有没有办法通过 AD 进行身份验证，也许只使用 LDAP？

当然。这是一个相当常见的配置。您可以将 AD 用作 Kerberos 服务器进行身份验证，并用作 LDAP 服务器进行用户/组枚举和其他授权任务。配置与任何其他 Kerberos/LDAP 服务器基本相同，并且有很多文档涵盖了详细信息。

如果您使用 AD 不仅仅是为了身份验证（也就是说，如果您想替换本地/etc/passwd、NIS 等），那么您的 AD 将需要必要的 Unix 属性（以识别用户主目录、shell 等）。

与仅使用 Likewise 相比，这样做有哪些优点/缺点？

正如 @Tom 在其评论中所说，Likelihood 可让您与 AD 策略控制实现更紧密的集成。如果您想要的只是 authn/authz，那么您实际上并不需要它。

Question 2

格雷姆，

同样，Open 6.0 及更新版本可以很好地加入主机名长度超过 15 个字符的域。我很好奇，因为您遇到的问题还没有出现。

我是 Likewise Software 的 SE，您可以联系我（[电子邮件保护]）和我们的领域直接在[电子邮件保护]。我们将尽我们所能帮助您工作。

问候，

伊沃·范多恩

Answer

格雷姆，

同样，Open 6.0 及更新版本可以很好地加入主机名长度超过 15 个字符的域。我很好奇，因为您遇到的问题还没有出现。

我是 Likewise Software 的 SE，您可以联系我（[电子邮件保护]）和我们的领域直接在[电子邮件保护]。我们将尽我们所能帮助您工作。

问候，

伊沃·范多恩

Question 3

这是我发现的一篇博客文章，对从 Canonical 合作伙伴存储库安装 Centrify 很有帮助。 http://ninjix.blogspot.com/2011/01/puppet-manifest-for-centrify-express-on.html

Answer

这是我发现的一篇博客文章，对从 Canonical 合作伙伴存储库安装 Centrify 很有帮助。 http://ninjix.blogspot.com/2011/01/puppet-manifest-for-centrify-express-on.html

Question 4

我宁愿不安装 Centrify，因为他们用一些闭源专有守护程序替换了我的开源 SSH 守护程序。谁知道那里面发生了什么。

Answer

我宁愿不安装 Centrify，因为他们用一些闭源专有守护程序替换了我的开源 SSH 守护程序。谁知道那里面发生了什么。

相关内容