如何使Windows客户端针对Linux LDAP服务器进行身份验证

13

我们如何设置Windows客户端以对在Ubuntu上运行的LDAP服务器进行身份验证?

10.10  windows  ldap 
阿涅什
source
如果我们要替换活动目录/ Windows域控制器,替换后是否可能且完全成功?并且如果可能的话,并且在实际环境中已观察到某些情况,那么您将发布该步骤程序。我们将不胜感激。;):)伊姆兰博士| MCSA(云端),MCITP(企业管理员),MCTS,MCT,MCSE,MCSA,MCP

Answers:

7

吉娜

pGina是一个开源身份验证系统,它替代了Microsoft Windows操作系统的内置身份验证。pGina使用易于编写的插件,使系统几乎可以针对任何来源进行身份验证。一些示例是LDAP,RADIUS,SSH,FTP,SMTP,POP3等。

入门

为了启动并运行,只需遵循以下步骤。

  • 确定要使用的pGina行
  • 确定要使用的身份验证方法(例如:LDAP,RADIUS,FTP,SSH等)。并下载相应的插件。
  • 下载pGina
  • 安装pGina和插件
  • 配置pGina和插件

主页:http : //www.pgina.org/

赫尔普
source
感谢您的帮助。我已经为此目的使用了pgina。请参阅我对oli答案的最后评论。
aneeshep
5

如果pGina不适合,则可以将计算机加入Samba 4 AD域。这个想法是要安装Samba 4并将其设置为域控制器,然后让Samba针对您的LDAP服务器进行身份验证。我从来没有做过,这是一个相当平凡的练习,但是从理论上讲这是可能的。

SAMBA 4 AD DC HOWTO显示如何使Samba 4成为域控制器,以及如何将Windows客户端加入域。您不一定需要所有东西,但它可以让您了解如何集成事物。

然后,要验证针对您的LDAP服务器的samba连接,请参阅The SAMBA&LDAP guide

请记住,Samba 4只是最新版本。在更广泛使用samba 4之前,我不建议在任何大型或商业安装中使用此方法。

克里斯·亚当斯
source
2

您是否经历过Active Directory HowTo

奥利
source
3
这与他的要求相反(Ubuntu客户端针对Windows上的LDAP服务器进行身份验证)。
2010年
@JanC相反,将设置Ubuntu客户端在Windows AD服务器上注册。这仅仅是在Ubuntu上设置AD服务器的背景。
奥利(Oli)
好吧,您链接的方法是关于使用AD(Windows LDAP服务器)进行身份验证的Ubuntu的?
2010年
@JanC对不起,我明白你的意思了。我交换LDAP和AD就像它们是同一件事一样。我会自由地承认,我唯一的AD经验是使用Windows Server,但我想以完全身份验证,您需要整个AD堆栈(包括OpenLDAP)。但是从我读到的内容(警告:老)来看,情况可能并非如此。
奥利(Oli)
似乎仍然保留了pGina
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.