Nur eine einfache Frage; diese Frage soll weder Windows angreifen noch in irgendeiner Weise einen Flamewar auslösen. Ich möchte eine praktikable Lösung für die Art und Weise, wie die Authentifizierung in der Windows DC-Umgebung (LDAP) auf *nix durchgeführt wird. Ich möchte nur wissen, ob OpenLDAP diese Lösung sein kann?
Antwort1
Microsoft Active Directory besteht (hauptsächlich) nur aus einem LDAP-Server, einigen vorgefertigten Schemata und einigen Tools für die Interaktion mit diesem und Kerberos. OpenLDAP ist praktisch ein Drop-in-Ersatz für Ersteres.
Sie können zwar Ihre eigenen AD-kompatiblen Schemata entwerfen (oder, wenn Sie bereits ein AD-Schema haben, es einfach in openLDAP importieren) und Ihre eigenen Tools zur Verwaltung der Datensätze schreiben, es gibt jedoch auch Lösungen, die auf openLDAP laufen, z. B.GoSA,kostenlosesIPAsehendas Samba-Wikifür mehr Sachen
Ich bin nicht sicher, wo Samba 4 angekommen ist (es wird erwartet, dass eine Drop-In-Ersatzfunktion für MSAD hinzugefügt wird).
Antwort2
Absolut. Dies wird im Allgemeinen von bereitgestellt pam_ldap. Es gibt ein bestimmtes Schema, das in das OpenLDAP-Verzeichnis importiert werden muss, um die richtigen Attribute zu erhalten, die Sie benötigen, um es als Unix-Authentifizierungsquelle zu verwenden, aber es funktioniert sehr zuverlässig.