So erhalten Sie einen Windows-Client zur Authentifizierung gegenüber einem Linux-LDAP-Server

13

Wie können wir Windows-Clients so einstellen, dass sie sich bei einem unter Ubuntu ausgeführten LDAP-Server authentifizieren?

aneeshep
quelle
Wenn wir für Active Directory / Windows-Domänencontroller Ersatz suchen , ist es möglich und voll erfolgreich nach ersetzt? Und wenn möglich durch die gleiche und einige von der realen Umgebung beobachtete Arbeitsweise, werden Sie die Schrittprozedur bitte posten. Es wäre sehr dankbar für uns. ;) :) Md.Imran | MCSA (Cloud), MCITP (Unternehmensadministrator), MCTS, MCT, MCSE, MCSA, MCP

Antworten:

7

pGina

pGina ist ein Open Source-Authentifizierungssystem, das die integrierte Authentifizierung des Microsoft Windows-Betriebssystems ersetzt. pGina verwendet einfach zu schreibende Plugins, mit denen sich ein System gegen praktisch jede Quelle authentifizieren kann. Einige Beispiele sind LDAP, RADIUS, SSH, FTP, SMTP, POP3 und viele mehr.

Beginnen

Befolgen Sie einfach die nachstehenden Schritte, um loszulegen.

  • Bestimmen Sie, welche pGina-Zeile verwendet werden soll
  • Entscheiden Sie, welche Authentifizierungsmethode Sie verwenden möchten (z. B. LDAP, RADIUS, FTP, SSH usw.). und lade das entsprechende Plugin herunter.
  • Laden Sie pGina herunter
  • Installiere pGina und das Plugin
  • Konfigurieren Sie pGina und das Plugin

Hauptseite: http://www.pgina.org/

hhlp
quelle
Danke für die Hilfe. Ich benutze bereits pgina für diesen Zweck. Bitte beachten Sie meinen letzten Kommentar zu Olis Antwort.
Aneeshep
5

Wenn pGina nicht geeignet ist, können Sie die Computer einer Samba 4 AD-Domäne hinzufügen. Die Idee ist, Samba 4 zu installieren und als Domänencontroller einzurichten und dann Samba gegen Ihren LDAP-Server authentifizieren zu lassen. Ich habe das noch nie gemacht und es ist eine ziemlich nicht triviale Übung, aber theoretisch ist es möglich.

Das SAMBA 4 AD DC-HOWTO zeigt, wie Sie Samba 4 als Domänencontroller einrichten und Ihre Windows-Clients mit Ihrer Domäne verknüpfen . Sie brauchen nicht unbedingt alles, aber es gibt eine Vorstellung davon, wie integriert Sie Dinge bekommen können.

Informationen zum Authentifizieren von Samba-Verbindungen gegenüber Ihrem LDAP-Server finden Sie im SAMBA & LDAP-Handbuch

Denken Sie daran, dass Samba 4 nur eine aktuelle Version ist. Ich würde dies für jede große oder kommerzielle Installation vermeiden, bis Samba 4 weiter verbreitet ist.

Chris Adams
quelle
2

Haben Sie das Active Directory-HowTo durchgearbeitet ?

Oli
quelle
3
Das ist das Gegenteil von dem, was er verlangt (Ubuntu-Clients authentifizieren sich gegen einen LDAP-Server unter Windows).
11.
@JanC Das Gegenteil wäre, Ubuntu-Clients für die Registrierung auf einem Windows AD-Server einzurichten. Dies ist lediglich der Hintergrund für die Einrichtung eines AD-Servers unter Ubuntu.
Oli
Nun, die Anleitung, auf die Sie verlinken, handelt von Ubuntu, das AD (den Windows-LDAP-Server) zur Authentifizierung verwendet.
11.
@JanC Sorry, ich verstehe, was du jetzt meinst. Ich tausche LDAP und AD aus, als ob sie dasselbe wären. Ich gebe frei zu, dass meine einzige AD-Erfahrung mit Windows Server ist, aber ich dachte eher, dass Sie für die vollständige Authentifizierung den gesamten AD-Stack (einschließlich OpenLDAP) benötigen. Aber nach dem, was ich gelesen habe (Warnung: sehr alt), könnte das nicht der Fall sein.
Oli
PGina scheint immer noch gepflegt zu sein. Gut zu wissen ...
11.