我对使用 Samba4 作为外部应用程序的中央身份验证器有一点小问题/疑问,我解释一下,我正在将 Samba4 服务器实例化为某些装有 W10 的计算机的域身份验证的 PDC,但已经利用它我想将其配置为应用程序的中央身份验证器。
在许多应用程序中,我看到它们允许 LDAP / AD 连接,但我不清楚 LDAP 和 Active Directory 之间是否有区别,是否需要将 Samba4 与 OpenLDAP 结合使用作为后端来验证应用程序?还是只能使用 Samba4 来做所有事情?
尝试通过 Samba4(PHPIPAM、NextCloud、Proxmox、Nagios)验证应用程序的登录后,我只在 Proxmox 中实现了良好的用户身份验证,其他应用程序给我带来了很多问题。
总之,有配置中央身份验证环境经验的人可以阐明如何安装服务器,以及是否必须使用 Samba4 和 LDAP 还是仅使用 Samba4 来执行此操作?
答案1
samba4 能够作为 AD 域控制器运行(请参阅https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller)。
您不需要为不同的应用程序使用 openldap 和 samba4,将应用程序配置为使用 samba4 作为其 ldap 服务器就足够了。
至于您在使用某些应用程序时遇到的问题,嗯,是的,我相信您确实遇到了这些问题。您没有说明您尝试过的操作以及在尝试过程中遇到的问题,因此没有人可以帮助您。