我們有一個組織 Windows 網域 xxx.org,它提供 DHCP、網關、網路、Winbind、防火牆等。目前,遠端網站的所有使用者(作為父網域的一部分)都會相應地登入並進行身份驗證。
嚴格用於利用電子郵件結構進行使用者建立和身份驗證,即[電子郵件受保護]我們使用 Samba 4.1 Active Directory 設定了 ubuntu 14.04 伺服器。 Samba AD 允許我們使用電子郵件結構建立使用者。然後,我們可以希望 SSO 到需要電子郵件建立登入的服務。
問題是讓 Windows 用戶端加入 yyy.org 網域。我們將 DNS IP 設定為指向 samba AD,並將電腦網域變更為 yyy.org。但客戶端仍然綁定到父域。
之前,在實驗過程中,我們設定了 Ubuntu 來提供 DHCP,而客戶端綁定到 yyy.org 是成功的。我不確定,我們可能必須再次這樣做。正如我們在第一篇文章中所說,我們的知識有限。當然,我們希望這與父域無縫連接。
答案1
是的,應該可以使用 Samba 4 為 Windows 和 Mac 用戶端取得 SSO,並且只要伺服器位於同一網路中,您就不必更改防火牆。如果您必須將伺服器放在不同的網路中,那麼您很可能必須打開其他連接埠。
Chromebook 的整合並不那麼容易。這裡有一個兩步驟過程。首先,您必須使用 Google Apps Sync 工具將您的伺服器連接到 Google Appshttps://support.google.com/a/answer/6123891,這可以保持使用者資料同步,然後使用 SAML 將 google apps 附加到伺服器進行密碼身份驗證。此後,任何 Google Apps 服務都將使用您在系統中設定的資料。
至於域名,請使用 yyy.org 的未使用子域名,例如internal.yyy.org 或類似的域名。這樣,您的內部 DNS 就不會阻止任何外部網站,而且您可以確定,沒有人會註冊或重新調整您的網域的用途,就像 .local 發生的情況一樣。
如果您的技術技能有限,我建議您查看具有管理介面並為此目的進行測試的免費企業發行版,例如 Univention 的 UCS Core Edition。它通常使設定和管理變得更容易。