我正在尝试在 Linux 和 Windows 之间建立一个全接受环境。这包括 LDAP 支持,因为我希望所有登录凭据都保留在服务器端。
我的目标是让用户在 Windows 7 笔记本电脑和 Linux Mint 桌面上使用相同的用户名和密码。
到目前为止,我已经将 Samba 设置为 Active Directory。AD 运行良好,但后端似乎不是 OpenLDAP,所以我无法直接将 AD 绑定到 Linux 计算机。必须进行哪些配置才能使 Linux 和 Windows 计算机共享相同的 LDAP 后端?
答案1
配置 Active Directory(在 Windows 或 Linux 上),然后:
- 将 Windows 加入到 AD
- 使用 realmd 或 SSSD 将 Linux 加入 AD
SSSD 提供从 AD 属性到 Linux 的 NSS 层所需信息的转换层。
请记住,OpenLDAP 或任何 LDAP 服务器只是一种工具 - 它取决于所使用的模式。