我的工作环境主要是 Windows 和 Active Directory。Active Directory 没有扩展的 unix 属性。在该环境中完全集成 Linux 机器的最佳方法是什么?我希望 AD 身份验证能够与所有程序和服务无缝协作。
我之前尝试过这种方法几次。我们的 Linux 服务器有一个单独的 OpenLDAP 服务器,我尝试过将其用作 LDAP 后端,但我一直遇到很多问题,其他服务无法正常工作。我很确定我做错了什么,但我没有完全理解。我使用的是 samba.org 上的 Samba 操作指南。
我也尝试过使用 IDMAP,虽然有效,但速度很慢。我猜理想情况下我希望能够使用 LDAP 来提供 Linux 属性,但使用 AD 进行密码验证。有什么帮助吗?
也愿意接受关于如何更好地做到这一点的其他建议或提示。
答案1
您可能想看看 Likewise Open。
http://www.likewise.com/products/likewise_open/
它是 samba 的 winbind,但经过了大量调整和修复。
答案2
您需要将 DC 升级到至少服务器 2k3 R2,以获取 unix 扩展
您可以将 Linux 服务器添加到活动目录,我遵循以下指南: http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4
效果很好。我发现最难的是使用 AD 属性,但大多数信息都在网上。
答案3
我总是推荐同样开放,它可轻松安装在 Linux 机器上,并将 Linux 机器集成到 AD 环境中。此外,它是免费的。
答案4
我搜索“活动目录中的 linux”,找到了 quest.com。我们测试了它,发现它很有用。