我来自一所小型小学,我们目前正在考虑购买一台纯粹用于身份验证的服务器。我不想将软件推送到设备或类似的东西。我只是想强制设备在使用前输入用户名/密码(为了安全起见,跟踪谁在使用什么。我们拥有越来越多的 Windows 平板电脑,老师很难跟踪谁在使用什么)。
我不想花钱,所以我认为使用开源服务器软件会更好。我知道我需要一个相对较好的硬件来运行它,但这应该不是什么问题。
我查看了 Apache、ClearOS 和 Ubuntu Server,它们看起来都很棒,但我似乎找不到任何有关 Linux 服务器与 Windows 兼容性的信息。
那么:使用 Linux 服务器来验证 Windows 设备是否可行/实用?如果可以,有什么建议吗?
答案1
是的,完全可以!您可以将 Linux 服务器设置为 LDAP 服务器,这样用户就可以使用相同的用户名和密码在所有机器(包括 Linux 机器)上进行身份验证。
一些有用的链接:
答案2
我只是想添加它作为进一步的支持。使用 samba 替代 Windows 服务器域控制器是可能的(而且从根本上来说非常棒)。浏览这些链接,看起来(我可能错过了一些东西)它专注于使用 ldap 来验证 Linux 用户,而不是 Windows 用户。
可以找到一些信息(http://xmodulo.com/samba-primary-domain-controller.html)
但基本上你需要安装 samba Active Directory,并修改配置文件
sudo cp /etc/samba/smb.conf
[全球的]
工作组 = sambadomain netbios 名称 = sambapdc 服务器
字符串 = Samba PDC
域主机 = 是
首选主机 = 是
域登录 = 是
添加机器脚本 = /usr/sbin/useradd -N -g
machines -c Machine -d /var/lib/samba -s /bin/false %u
安全 =用户
加密密码 = 是
wins 支持 = 是
名称解析顺序 = wins lmhosts 主机 bcast 登录路径 = \%N\%U\profile
登录驱动器 = H:
登录主目录 = \%N\%U
最后,您可以使用命令行管理用户。
#创建用户
sudo smbpasswd -a dan
#激活用户
sudo smbpassword -e dan
#授予用户登录权限
sudo net rpc rights grant "SAMBADOMAIN\dan" SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
#添加到域组。
sudo net groupmap add ntgroup="Administrator" unixgroup=root rid=512 type=d
使用此方法,您的 Windows 机器将加入域,就好像它是提供身份验证的 Windows 域服务器一样。
还涉及一些其他步骤,但是关于使用 samba 进行 AD 的信息非常丰富 :)