Come ottenere l'autenticazione di un client Windows su un server LDAP Linux


13

Come possiamo impostare i client Windows per l'autenticazione su un server LDAP in esecuzione su Ubuntu?


Se stiamo cercando la sostituzione del controller di dominio active directory / windows , è possibile e pienamente riuscito dopo la sostituzione? E, se possibile, lo stesso e alcuni osservati dal funzionamento dell'ambiente reale, ti invitiamo a pubblicare la procedura di passaggio. Sarebbe molto apprezzato per noi. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP

Risposte:


7

Pgina

pGina è un sistema di autenticazione open source che sostituisce l'autenticazione integrata del sistema operativo Microsoft Windows. pGina utilizza plugin facili da scrivere che consentono a un sistema di autenticarsi praticamente contro qualsiasi sorgente. Alcuni esempi sono LDAP, RADIUS, SSH, FTP, SMTP, POP3 e molti altri.

Iniziare

Per iniziare, è sufficiente seguire i passaggi seguenti.

  • Determina quale linea di pGina usare
  • Decidi quale metodo di autenticazione stai per utilizzare (es: LDAP, RADIUS, FTP, SSH, ecc.). e scarica il plugin corrispondente.
  • Scarica pGina
  • Installa pGina e il plugin
  • Configura pGina e il plugin

Pagina principale: http://www.pgina.org/


Grazie per l'aiuto. Sto già usando pgina per questo scopo. per favore, vedi il mio ultimo commento sulla risposta di oli.
aneeshep,

5

Se pGina non è adatto, puoi unire le macchine a un dominio AD Samba 4. L'idea è di installare Samba 4 e configurarlo come controller di dominio, quindi eseguire l'autenticazione di Samba sul server LDAP. Non l'ho mai fatto ed è un esercizio piuttosto banale, ma in teoria è possibile.

SAMBA 4 AD DC HOWTO mostra come far funzionare Samba 4 come controller di dominio e come unire i client Windows al tuo dominio. Non avresti necessariamente bisogno di tutto ma ti dà un'idea di come puoi ottenere le cose integrate.

Quindi, per autenticare le connessioni samba sul tuo server LDAP, guarda la guida SAMBA e LDAP

Tieni presente che Samba 4 è solo una versione recente. Lo eviterei per qualsiasi installazione di grandi dimensioni o commerciale fino a quando Samba 4 non sarà più ampiamente utilizzato.


2

Hai seguito l'Active Directory HowTo ?


3
Questo è l'opposto di ciò che sta chiedendo (client Ubuntu che eseguono l'autenticazione su un server LDAP su Windows).
JanC

@JanC Il contrario sarebbe configurare i client Ubuntu per la registrazione su un server Windows AD. Questo è semplicemente lo sfondo per configurare un server AD su Ubuntu.
Oli

Bene, il How-To a cui ti colleghi riguarda Ubuntu che utilizza AD (che è il server LDAP di Windows) per l'autenticazione?
JanC

@JanC Scusa, vedo cosa intendi ora. Scambiando LDAP e AD come se fossero la stessa cosa. Ammetterò liberamente che la mia unica esperienza AD è con Windows Server, ma ho pensato piuttosto che per l'autenticazione completa fosse necessario l'intero stack AD (che include OpenLDAP). Ma da quello che ho letto (attenzione: molto vecchio) potrebbe non essere il caso.
Oli

Sembra che pGina sia ancora mantenuta. Buono a sapersi ...
JanC
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.