我们有一堆RHEL5 / CENTOS5盒子。现在,尽管我们付出了最大的努力,但我们正在使用XP桌面和AD(WS2003)。
目前,linux盒子都是独立的,使用通常的/ etc / passwd身份验证,/ etc / group组,/ etc / sudoers sudoers等等。
所以这实际上可能是一个有建设性的事情,因为它会迫使我们花时间来统一我们的各种模式。
左右....
我在这里寻找两个答案
将Linux盒子集成到AD系统的最佳方法是什么?
将linux盒子集成到AD系统中最常见的方式是什么?
我至少看到两种不同的方法。
为linux框设置基于LDAP的系统,然后让LDAP服务器与AD系统同步。
设置每个linux框以直接访问AD服务器。
还有更多吗?
另外,如果大家知道一些好的,现有的参考资料,我会很感激链接和参考资料。
谢谢!
答案 0 :(得分:0)
问题确实属于ServerFault,但简单的答案是OpenLDAP很好地与A / D一起使用,您可以将它们集成到PAM中以获得无缝的身份验证/授权。
Google for PAM LDAP Active Directory指针
答案 1 :(得分:0)
我发现以下链接很有用:
http://tweaktheserver.com/integrate-linux-machine-with-ad/
虽然是ubuntu,但是基于RHEL的包可用