TLDR:我可以使用 Apache Directory Studio(或其他通用 ldap 编辑器)合理地管理 openldap 中的 samba 帐户吗?
我目前正在尝试不再使用 GOsa 作为我们的 LDAP 管理工具。(我还将 cyrus 改为 dovecot,但已经解决了。)我想摆脱 GOsa 之类的解决方案,因为我们很难在保持其代码更新的同时增强其软件以满足我们的需求。此外,该项目的最新版本是在 2012 年发布的。我想使用通用 ldap 界面(如 Apache Directory Studio 或类似界面)来编辑我们的用户。
由于我们还使用该目录来存储我们的 samba 帐户,我意识到 GOsa 在这方面做得比我想象的要多。我不想自己手动生成不同的 samba 密码哈希(sambaLMPassword、sambaNTPassword)和非人类可读字段(sambaPwdLastSet、sambaMungedDial)。此外,管理 ID 可能是该工具应该做的事情。在 GOsa 和 LAM 等工具和完全手动方法之间有什么方法吗?或者我必须在控制台上使用 smbldap-tools 并在 ADS 中编辑其余内容?:/
谢谢!
编辑:samba 4,但处于经典模式
答案1
ADS 在某种程度上实现了这一点,但可能没有达到您所说的全部程度。尽管如此,它是开源的,所以如果您有开发时间,它可能并不是那么不可行。
https://www.ldap-account-manager.org/lamcms/
LAM 与您所寻找的并不相差甚远,但是,我想指出的是,在我寻找类似产品的过程中,我发现我真正想要的是联合访问和集中访问管理。我们公司将不可避免地转向 SSO,因此将这些内容纳入路线图非常重要。
正如您所说,这些工具将以更具程序化的方式实现您所寻找的内容。