我的环境中有一个LDAP服务器Novell eDirectory,其中包含用户数据。在我的环境中,我有一套Windows和Linux服务器。我需要使用此LDAP作为两个服务器的身份验证源。
对于Linux,我需要通过将linux设置为LDAP Client& amp;来实现这一点。 Linux用户和用户的扩展目录模式能够登录到机器,甚至能够为用户创建主目录。但问题出在Windows机器上。
对于Windows机器,我使用了novell gina,它使用LDAP对用户进行身份验证,但它还需要本地或域用户凭据才能登录到本地系统。然后,对于每个用户,我必须在每个系统上创建本地用户。目标目标。
然后我使用了pgina(另一个开源Gina),通过它我可以使用LDAP对用户进行身份验证,并为用户创建一个配置文件。很好,但它也使用LDAP用户名创建本地用户。如果任何管理员在本地计算机上为此用户更改密码,则LDAP和本地用户的密码将不同步。
如何获取活动目录的登录行为,它将针对活动目录进行身份验证(将AD视为LDAP)并在本地系统中为您创建配置文件但从不创建本地用户。任何人都可以对此进行一些说明解决问题?
谢谢和问候,
阳光。
答案 0 :(得分:2)
我猜您正在使用Open Enterprise服务器。如果你在OES linux上,可能你可以使用Domain Services for Windows这有助于实现你想要的。你甚至不需要吉娜登录。它是一个域模拟器。所以,不会有任何ldap登录。这将是一个kerberos登录。您的eDirectory(和其他相关服务)的工作方式与AD域完全相同。但是没有什么可以阻止你对eDirectory使用普通的ldap登录。您现在可以继续使用linux登录。如果您在linux上使用gdm(gnome显示管理器),它可以像Windows一样进行域登录。