2011-08-01 63 views
1

我的環境中有一臺LDAP服務器Novell eDirectory,它具有用戶數據。在我的環境中,我有一套Windows和Linux服務器。我需要使用這個LDAP作爲兩個服務器的身份驗證源。使用Novell eDirectory的Windows獨立服務器的Ldap身份驗證

對於Linux,我需要通過將linux設置爲LDAP客戶端來實現此目的。&針對linux用戶的擴展編輯模式,用戶可以登錄到計算機,甚至能夠爲用戶創建主目錄。但問題出在Windows機器上。

對於Windows機器,我已經使用novell gina來驗證用戶使用LDAP,但它也需要本地或域用戶憑據登錄到本地系統。然後爲每個用戶我必須在每個系統上創建一個本地用戶沒有達到目的。

然後,我使用pgina(另一個開源Gina),通過它我可以使用LDAP對用戶進行身份驗證,併爲用戶創建配置文件。很好,但它也是使用LDAP用戶名創建本地用戶。如果任何管理員在本地計算機上爲該用戶更改密碼,則LDAP和本地用戶的密碼不會同步。

我怎樣才能獲得活動目錄的登錄行爲,它將在活動目錄中進行身份驗證(將AD視爲LDAP)並在本地系統中爲您創建配置文件,但從不創建本地用戶。任何人都可以拋出一些信息這是爲了解決這個問題?

感謝和問候,

陽光。

回答

2

我猜你正在使用Open Enterprise服務器。如果你在OES linux上,可能你可以使用Domain Services for Windows這可以幫你實現你想要的。你甚至不需要gina登錄。它是一個域模擬器。所以,不會有任何ldap登錄。這將是一個Kerberos登錄。您的eDirectory(和其他相關服務)的工作方式與AD域完全相同。但是沒有什麼能阻止你使用簡單的ldap登錄對eDirectory。您現在可以繼續使用linux登錄。如果你在linux上使用gdm(gnome display manager),它可以像Windows一樣進行域名登錄。

+0

我沒有在我的環境中有任何活動目錄我只有使用edirectory纔可以使用域服務解決使用editors的windows服務 –

+0

是的,它可以。你不需要在你的環境中有任何活動目錄,它創建一個。它將您的eDirectory轉換爲AD。 – kalyan

+0

嘗試通過找到一些簡單的解決方案來解決,如果你可以住在那。採用dsfw將是您的環境發生重大變化。 – kalyan