Cách nhận Máy khách Windows để Xác thực với Máy chủ LDAP của Linux


13

Làm cách nào chúng tôi có thể đặt máy khách Windows xác thực với Máy chủ LDAP chạy trên Ubuntu?


Nếu chúng ta đang tìm kiếm sự thay thế của bộ điều khiển miền thư mục / windows đang hoạt động , liệu có thể và hoàn toàn thành công sau khi thay thế? Và nếu có thể bằng cách tương tự và một số được quan sát bởi môi trường thực tế làm việc, vì vậy bạn sẽ đăng thủ tục bước. Nó sẽ được đánh giá cao cho chúng tôi. ;) :) Md.Imran | MCSA (Đám mây), MCITP (Quản trị viên doanh nghiệp), MCTS, MCT, MCSE, MCSA, MCP

Câu trả lời:


7

pGina

pGina là một hệ thống xác thực nguồn mở thay thế cho xác thực tích hợp của hệ điều hành Microsoft Windows. pGina sử dụng các plugin dễ viết cho phép hệ thống xác thực với hầu hết mọi nguồn. Một số ví dụ là LDAP, RADIUS, SSH, FTP, SMTP, POP3 và nhiều ví dụ khác.

Bắt đầu

Để có được và chạy, chỉ cần làm theo các bước dưới đây.

  • Xác định dòng pGina sẽ sử dụng
  • Quyết định phương thức xác thực nào bạn sẽ sử dụng (ví dụ: LDAP, RADIUS, FTP, SSH, v.v.). và tải về plugin tương ứng.
  • Tải xuống pGina
  • Cài đặt pGina và plugin
  • Cấu hình pGina và plugin

Trang chính: http://www.pgina.org/


Cảm ơn bạn vì sự giúp đỡ. Tôi đã sử dụng pgina cho mục đích này. xin vui lòng xem nhận xét cuối cùng của tôi về câu trả lời của oli.
aneeshep

5

Nếu pGina không phù hợp, bạn có thể tham gia các máy vào miền Samba 4 AD. Ý tưởng là cài đặt Samba 4 và thiết lập nó như một bộ điều khiển miền, sau đó Samba xác thực với máy chủ LDAP của bạn. Tôi chưa bao giờ thực hiện điều này và nó là một bài tập không cần thiết, nhưng trên lý thuyết là có thể.

SAMBA 4 AD DC HOWTO cho thấy cách đưa Samba 4 trở thành bộ điều khiển miền và tham gia các máy khách Windows của bạn vào miền của bạn. Bạn sẽ không nhất thiết cần tất cả mọi thứ nhưng nó cho một ý tưởng về cách bạn có thể tích hợp mọi thứ.

Sau đó, để xác thực các kết nối samba với máy chủ LDAP của bạn, hãy xem Hướng dẫn SAMBA & LDAP

Hãy nhớ rằng Samba 4 chỉ là một bản phát hành gần đây. Tôi sẽ tránh điều này cho bất kỳ cài đặt lớn hoặc thương mại nào cho đến khi samba 4 được sử dụng rộng rãi hơn.


2

Bạn đã đi qua Active Directory HowTo chưa?


3
Điều đó trái ngược với những gì anh ấy yêu cầu (các máy khách Ubuntu xác thực với máy chủ LDAP trên Windows).
JanC

@JanC Ngược lại sẽ thiết lập máy khách Ubuntu để đăng ký trên máy chủ Windows AD. Đây chỉ là nền tảng để có được một máy chủ AD được thiết lập trên Ubuntu.
Oli

Chà, liên kết How-To mà bạn giới thiệu là về Ubuntu bằng cách sử dụng AD (máy chủ LDAP của Windows) để xác thực?
JanC

@JanC Xin lỗi tôi hiểu ý của bạn lúc này. Tôi trao đổi LDAP và AD như thể chúng là cùng một thứ. Tôi sẽ tự do thừa nhận trải nghiệm AD duy nhất của mình là với Windows Server nhưng tôi nghĩ rằng để xác thực đầy đủ, bạn cần toàn bộ ngăn xếp AD (bao gồm OpenLDAP). Nhưng từ những gì tôi đọc (cảnh báo: rất cũ) có thể không phải là trường hợp.
Oli

Có vẻ như pGina vẫn được duy trì. Những điều cần biết ...
JanC
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.