关于Active和Open目录的互操作性的绝大多数问题都涉及到让Mac客户端查看AD并对其进行身份验证。
我们要做的是让Windows 7工作站完全针对Open Directory进行身份验证。我们尝试将其设置为NT4类型的PDC,但效果并不令人满意。
我们尝试使用pGina和LDAP后端,该后端允许进行身份验证,但不支持授权,因此,如果我们安装NFS共享,则用户有权执行他们认为该做的事情。对于安全性而言并不是理想的选择(实际上完全是流血的)。
我们尝试使用Samba服务器(比Open Directory Server更高的版本)作为中间设备,以使它了解OD Server上的LDAP服务器,但使用Samba 4而不是v3。那也不起作用。我们可以登录,但无法挂载,如果可以登录,我们拥有与pGina相同的权限。如果在Windows中右键单击已安装的驱动器,然后查看NFS UID,它将返回-2,而不是正确的(映射的)UID。
因此,我最终的计划是在Windows 2008R2虚拟机中使用Active Directory。我想要实现的是让Active Directory从OpenDirectory同步它的用户数据(只读就可以了)。这样,我们就可以将Windows 7客户端连接到“虚拟域”,该域实际上只是从OD的LDAP中获取信息。
我发现的所有信息都是关于如何走另一条路的。
有谁知道我们该怎么做?