Wenn wir für Active Directory / Windows-Domänencontroller Ersatz suchen , ist es möglich und voll erfolgreich nach ersetzt? Und wenn möglich durch die gleiche und einige von der realen Umgebung beobachtete Arbeitsweise, werden Sie die Schrittprozedur bitte posten. Es wäre sehr dankbar für uns. ;) :) Md.Imran | MCSA (Cloud), MCITP (Unternehmensadministrator), MCTS, MCT, MCSE, MCSA, MCP
Antworten:
7
pGina
pGina ist ein Open Source-Authentifizierungssystem, das die integrierte Authentifizierung des Microsoft Windows-Betriebssystems ersetzt. pGina verwendet einfach zu schreibende Plugins, mit denen sich ein System gegen praktisch jede Quelle authentifizieren kann. Einige Beispiele sind LDAP, RADIUS, SSH, FTP, SMTP, POP3 und viele mehr.
Beginnen
Befolgen Sie einfach die nachstehenden Schritte, um loszulegen.
Bestimmen Sie, welche pGina-Zeile verwendet werden soll
Entscheiden Sie, welche Authentifizierungsmethode Sie verwenden möchten (z. B. LDAP, RADIUS, FTP, SSH usw.). und lade das entsprechende Plugin herunter.
Danke für die Hilfe. Ich benutze bereits pgina für diesen Zweck. Bitte beachten Sie meinen letzten Kommentar zu Olis Antwort.
Aneeshep
5
Wenn pGina nicht geeignet ist, können Sie die Computer einer Samba 4 AD-Domäne hinzufügen. Die Idee ist, Samba 4 zu installieren und als Domänencontroller einzurichten und dann Samba gegen Ihren LDAP-Server authentifizieren zu lassen. Ich habe das noch nie gemacht und es ist eine ziemlich nicht triviale Übung, aber theoretisch ist es möglich.
Das SAMBA 4 AD DC-HOWTO zeigt, wie Sie Samba 4 als Domänencontroller einrichten und Ihre Windows-Clients mit Ihrer Domäne verknüpfen . Sie brauchen nicht unbedingt alles, aber es gibt eine Vorstellung davon, wie integriert Sie Dinge bekommen können.
Informationen zum Authentifizieren von Samba-Verbindungen gegenüber Ihrem LDAP-Server finden Sie im SAMBA & LDAP-Handbuch
Denken Sie daran, dass Samba 4 nur eine aktuelle Version ist. Ich würde dies für jede große oder kommerzielle Installation vermeiden, bis Samba 4 weiter verbreitet ist.
Das ist das Gegenteil von dem, was er verlangt (Ubuntu-Clients authentifizieren sich gegen einen LDAP-Server unter Windows).
11.
@JanC Das Gegenteil wäre, Ubuntu-Clients für die Registrierung auf einem Windows AD-Server einzurichten. Dies ist lediglich der Hintergrund für die Einrichtung eines AD-Servers unter Ubuntu.
Oli
Nun, die Anleitung, auf die Sie verlinken, handelt von Ubuntu, das AD (den Windows-LDAP-Server) zur Authentifizierung verwendet.
11.
@JanC Sorry, ich verstehe, was du jetzt meinst. Ich tausche LDAP und AD aus, als ob sie dasselbe wären. Ich gebe frei zu, dass meine einzige AD-Erfahrung mit Windows Server ist, aber ich dachte eher, dass Sie für die vollständige Authentifizierung den gesamten AD-Stack (einschließlich OpenLDAP) benötigen. Aber nach dem, was ich gelesen habe (Warnung: sehr alt), könnte das nicht der Fall sein.
Oli
PGina scheint immer noch gepflegt zu sein. Gut zu wissen ...
Antworten:
pGina
pGina ist ein Open Source-Authentifizierungssystem, das die integrierte Authentifizierung des Microsoft Windows-Betriebssystems ersetzt. pGina verwendet einfach zu schreibende Plugins, mit denen sich ein System gegen praktisch jede Quelle authentifizieren kann. Einige Beispiele sind LDAP, RADIUS, SSH, FTP, SMTP, POP3 und viele mehr.
Beginnen
Befolgen Sie einfach die nachstehenden Schritte, um loszulegen.
Hauptseite: http://www.pgina.org/
quelle
Wenn pGina nicht geeignet ist, können Sie die Computer einer Samba 4 AD-Domäne hinzufügen. Die Idee ist, Samba 4 zu installieren und als Domänencontroller einzurichten und dann Samba gegen Ihren LDAP-Server authentifizieren zu lassen. Ich habe das noch nie gemacht und es ist eine ziemlich nicht triviale Übung, aber theoretisch ist es möglich.
Das SAMBA 4 AD DC-HOWTO zeigt, wie Sie Samba 4 als Domänencontroller einrichten und Ihre Windows-Clients mit Ihrer Domäne verknüpfen . Sie brauchen nicht unbedingt alles, aber es gibt eine Vorstellung davon, wie integriert Sie Dinge bekommen können.
Informationen zum Authentifizieren von Samba-Verbindungen gegenüber Ihrem LDAP-Server finden Sie im SAMBA & LDAP-Handbuch
Denken Sie daran, dass Samba 4 nur eine aktuelle Version ist. Ich würde dies für jede große oder kommerzielle Installation vermeiden, bis Samba 4 weiter verbreitet ist.
quelle
Haben Sie das Active Directory-HowTo durchgearbeitet ?
quelle