Jeśli szukamy zamiany kontrolera domeny Active Directory / Windows , czy jest to możliwe iw pełni skuteczne po zamianie ? I jeśli to możliwe przez to samo, a niektóre obserwowane przez działające środowisko rzeczywiste, proszę zamieścić procedurę krokową. Byłoby to dla nas bardzo cenione. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP
Odpowiedzi:
7
pGina
pGina to system uwierzytelniania typu open source, który zastępuje wbudowane uwierzytelnianie systemu operacyjnego Microsoft Windows. pGina wykorzystuje łatwe do napisania wtyczki, które pozwalają na uwierzytelnianie systemu praktycznie z dowolnego źródła. Niektóre przykłady to LDAP, RADIUS, SSH, FTP, SMTP, POP3 i wiele innych.
Pierwsze kroki
Aby rozpocząć pracę, po prostu wykonaj poniższe czynności.
Określ, jakiej linii pGina użyć
Zdecyduj, jakiej metody uwierzytelniania będziesz używać (np. LDAP, RADIUS, FTP, SSH itp.). i pobierz odpowiednią wtyczkę.
Dziękuję za pomoc. Już używam pgina do tego celu. proszę zobaczyć mój ostatni komentarz do odpowiedzi oli.
aneeshep,
5
Jeśli pGina nie jest odpowiednia, możesz dołączyć maszyny do domeny Samba 4 AD. Pomysł polega na zainstalowaniu Samby 4 i skonfigurowaniu jej jako kontrolera domeny, a następnie uwierzytelnieniu Samby na serwerze LDAP. Nigdy tego nie robiłem i jest to dość nietrywialne ćwiczenie, ale teoretycznie jest to możliwe.
SAMBA 4 AD DC HOWTO pokazuje, jak uruchomić Sambę 4 jako kontroler domeny i dołączyć klientów Windows do swojej domeny. Niekoniecznie potrzebujesz wszystkiego, ale daje to wyobrażenie o tym, jak zintegrowane są rzeczy.
Pamiętaj, że Samba 4 to tylko najnowsze wydanie. Unikałbym tego przy każdej dużej lub komercyjnej instalacji, dopóki samba 4 nie będzie szerzej stosowana.
To jest przeciwieństwo tego, o co prosi (klienci Ubuntu uwierzytelniają się na serwerze LDAP w systemie Windows).
JanC
@JanC Przeciwnie, byłoby skonfigurowanie klientów Ubuntu do rejestracji na serwerze Windows AD. Jest to jedynie tło do skonfigurowania serwera AD na Ubuntu.
Oli
Cóż, instrukcje, do których prowadzisz, dotyczą Ubuntu używającego AD (który jest serwerem Windows LDAP) do uwierzytelniania?
JanC
@JanC Przepraszamy, rozumiem teraz. Wymieniam LDAP i AD tak, jakby były tym samym. Przyznaję, że moje jedyne doświadczenie AD dotyczy Windows Server, ale raczej pomyślałem, że do pełnego uwierzytelnienia potrzebny jest cały stos AD (w tym OpenLDAP). Ale z tego, co przeczytałem (ostrzeżenie: bardzo stare), może nie być tak.
Oli
Wydaje się, że pGina jest nadal utrzymywana. Warto wiedzieć ...
Odpowiedzi:
pGina
pGina to system uwierzytelniania typu open source, który zastępuje wbudowane uwierzytelnianie systemu operacyjnego Microsoft Windows. pGina wykorzystuje łatwe do napisania wtyczki, które pozwalają na uwierzytelnianie systemu praktycznie z dowolnego źródła. Niektóre przykłady to LDAP, RADIUS, SSH, FTP, SMTP, POP3 i wiele innych.
Pierwsze kroki
Aby rozpocząć pracę, po prostu wykonaj poniższe czynności.
Strona główna: http://www.pgina.org/
źródło
Jeśli pGina nie jest odpowiednia, możesz dołączyć maszyny do domeny Samba 4 AD. Pomysł polega na zainstalowaniu Samby 4 i skonfigurowaniu jej jako kontrolera domeny, a następnie uwierzytelnieniu Samby na serwerze LDAP. Nigdy tego nie robiłem i jest to dość nietrywialne ćwiczenie, ale teoretycznie jest to możliwe.
SAMBA 4 AD DC HOWTO pokazuje, jak uruchomić Sambę 4 jako kontroler domeny i dołączyć klientów Windows do swojej domeny. Niekoniecznie potrzebujesz wszystkiego, ale daje to wyobrażenie o tym, jak zintegrowane są rzeczy.
Następnie, aby uwierzytelnić połączenia samby z serwerem LDAP, zapoznaj się z przewodnikiem SAMBA i LDAP
Pamiętaj, że Samba 4 to tylko najnowsze wydanie. Unikałbym tego przy każdej dużej lub komercyjnej instalacji, dopóki samba 4 nie będzie szerzej stosowana.
źródło
Czy zapoznałeś się z instrukcją usługi Active Directory ?
źródło