Jak uzyskać klienta Windows do uwierzytelnienia na serwerze Linux LDAP

13

Jak ustawić uwierzytelnianie klientów Windows na serwerze LDAP działającym na Ubuntu?

aneeshep
źródło
Jeśli szukamy zamiany kontrolera domeny Active Directory / Windows , czy jest to możliwe iw pełni skuteczne po zamianie ? I jeśli to możliwe przez to samo, a niektóre obserwowane przez działające środowisko rzeczywiste, proszę zamieścić procedurę krokową. Byłoby to dla nas bardzo cenione. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP

Odpowiedzi:

7

pGina

pGina to system uwierzytelniania typu open source, który zastępuje wbudowane uwierzytelnianie systemu operacyjnego Microsoft Windows. pGina wykorzystuje łatwe do napisania wtyczki, które pozwalają na uwierzytelnianie systemu praktycznie z dowolnego źródła. Niektóre przykłady to LDAP, RADIUS, SSH, FTP, SMTP, POP3 i wiele innych.

Pierwsze kroki

Aby rozpocząć pracę, po prostu wykonaj poniższe czynności.

  • Określ, jakiej linii pGina użyć
  • Zdecyduj, jakiej metody uwierzytelniania będziesz używać (np. LDAP, RADIUS, FTP, SSH itp.). i pobierz odpowiednią wtyczkę.
  • Pobierz pGina
  • Zainstaluj pGina i wtyczkę
  • Skonfiguruj pGina i wtyczkę

Strona główna: http://www.pgina.org/

hhlp
źródło
Dziękuję za pomoc. Już używam pgina do tego celu. proszę zobaczyć mój ostatni komentarz do odpowiedzi oli.
aneeshep,
5

Jeśli pGina nie jest odpowiednia, możesz dołączyć maszyny do domeny Samba 4 AD. Pomysł polega na zainstalowaniu Samby 4 i skonfigurowaniu jej jako kontrolera domeny, a następnie uwierzytelnieniu Samby na serwerze LDAP. Nigdy tego nie robiłem i jest to dość nietrywialne ćwiczenie, ale teoretycznie jest to możliwe.

SAMBA 4 AD DC HOWTO pokazuje, jak uruchomić Sambę 4 jako kontroler domeny i dołączyć klientów Windows do swojej domeny. Niekoniecznie potrzebujesz wszystkiego, ale daje to wyobrażenie o tym, jak zintegrowane są rzeczy.

Następnie, aby uwierzytelnić połączenia samby z serwerem LDAP, zapoznaj się z przewodnikiem SAMBA i LDAP

Pamiętaj, że Samba 4 to tylko najnowsze wydanie. Unikałbym tego przy każdej dużej lub komercyjnej instalacji, dopóki samba 4 nie będzie szerzej stosowana.

Chris Adams
źródło
2

Czy zapoznałeś się z instrukcją usługi Active Directory ?

Oli
źródło
3
To jest przeciwieństwo tego, o co prosi (klienci Ubuntu uwierzytelniają się na serwerze LDAP w systemie Windows).
JanC
@JanC Przeciwnie, byłoby skonfigurowanie klientów Ubuntu do rejestracji na serwerze Windows AD. Jest to jedynie tło do skonfigurowania serwera AD na Ubuntu.
Oli
Cóż, instrukcje, do których prowadzisz, dotyczą Ubuntu używającego AD (który jest serwerem Windows LDAP) do uwierzytelniania?
JanC
@JanC Przepraszamy, rozumiem teraz. Wymieniam LDAP i AD tak, jakby były tym samym. Przyznaję, że moje jedyne doświadczenie AD dotyczy Windows Server, ale raczej pomyślałem, że do pełnego uwierzytelnienia potrzebny jest cały stos AD (w tym OpenLDAP). Ale z tego, co przeczytałem (ostrzeżenie: bardzo stare), może nie być tak.
Oli
Wydaje się, że pGina jest nadal utrzymywana. Warto wiedzieć ...
Janc