我不太了解目录服务器或 Windows Active Directory,我只是想知道 Windows Active Directory 和目录服务器(例如,Redhat DS 或 Fedora Directory Server)互操作的可能性。
我正在检查 Redhat 目录服务器,Windows Sync 允许目录服务器同步来自 AD 的用户和组属性并处理身份验证。我想知道目录服务器是否可以处理组策略、GPO 更新等,以及目录服务器是否可以用作 SSO 的源?
答案1
我想知道目录服务器是否可以处理组策略、GPO 更新等。
那么,拥有 AD 的意义何在?SAMBA 4 据称具有完整的 GPO 支持,但在拥有多台计算机的组织中,很难找到很多管理员使用它。除了运行 AD(受支持)或运行 SAMBA 4(不受支持)之外,我不知道还有其他方法。
目录服务器可以用作 SSO 的源吗?
如今一切都只支持 Kerberos,所以只要您的神秘应用程序支持它,当然可以 - 但更难的部分是让 Windows 客户端获取 Kerberos 票证并成功从非 AD(或非 SAMBA)目录服务器协商登录过程。据我所知,如果没有大量不受支持的黑客攻击,您真的无法做到这一点。
底线是什么?只需为您的 Windows 客户端使用 AD,并为您的 *nix 使用 AD,或者让您的 *nix 目录服务器与 Tivoli 或 FIM 等身份管理解决方案保持同步。