是否有人没有使用 Likewise Open 就让他们的 Linux 系统针对 Active Directory 进行身份验证?
我们即将实施 Likewise Open,但首先我们需要重命名 110 台 Linux 服务器中的大约 70 台,使其主机名不超过 15 个字符。这是必需的,因为 Likewise Open 实际上会将 Linux 计算机加入域,如果主机名太长,由于某些旧式 NetBIOS 命名限制,它无法完成此操作。
- 有没有办法通过 AD 进行身份验证,也许只使用 LDAP?
- 与仅使用 Likewise 相比,这样做有哪些优点/缺点?
答案1
是否有人没有使用 Likewise Open 就让他们的 Linux 系统针对 Active Directory 进行身份验证?
是的。
有没有办法通过 AD 进行身份验证,也许只使用 LDAP?
当然。这是一个相当常见的配置。您可以将 AD 用作 Kerberos 服务器进行身份验证,并用作 LDAP 服务器进行用户/组枚举和其他授权任务。配置与任何其他 Kerberos/LDAP 服务器基本相同,并且有很多文档涵盖了详细信息。
如果您使用 AD 不仅仅是为了身份验证(也就是说,如果您想替换本地/etc/passwd
、NIS 等),那么您的 AD 将需要必要的 Unix 属性(以识别用户主目录、shell 等)。
与仅使用 Likewise 相比,这样做有哪些优点/缺点?
正如 @Tom 在其评论中所说,Likelihood 可让您与 AD 策略控制实现更紧密的集成。如果您想要的只是 authn/authz,那么您实际上并不需要它。
答案2
答案3
这是我发现的一篇博客文章,对从 Canonical 合作伙伴存储库安装 Centrify 很有帮助。 http://ninjix.blogspot.com/2011/01/puppet-manifest-for-centrify-express-on.html
答案4
我宁愿不安装 Centrify,因为他们用一些闭源专有守护程序替换了我的开源 SSH 守护程序。谁知道那里面发生了什么。