Se estamos procurando a substituição do diretório ativo / controlador de domínio do Windows , é possível e totalmente bem-sucedido após a substituição? E, se possível, da mesma forma e alguns observados pelo ambiente real funcionando, você também publicará o procedimento da etapa. Seria muito apreciado por nós. ;) :) Md.Imran | MCSA (nuvem), MCITP (administrador da empresa), MCTS, MCT, MCSE, MCSA, MCP
Respostas:
7
pGina
O pGina é um sistema de autenticação de código aberto que substitui a autenticação interna do sistema operacional Microsoft Windows. O pGina usa plugins fáceis de escrever que permitem a autenticação de um sistema em praticamente qualquer fonte. Alguns exemplos são LDAP, RADIUS, SSH, FTP, SMTP, POP3 e muitos outros.
Começando
Para começar a operar, basta seguir as etapas abaixo.
Determinar qual linha de pGina usar
Decida qual método de autenticação você usará (por exemplo: LDAP, RADIUS, FTP, SSH, etc). e faça o download do plug-in correspondente.
Obrigado pela ajuda. Eu já estou usando o pgina para esse fim. por favor, veja meu último comentário sobre a resposta de oli.
Aneeshep
5
Se o pGina não for adequado, você poderá associar as máquinas a um domínio do Samba 4 AD. A idéia é instalar o Samba 4 e configurá-lo como um controlador de domínio, e depois fazer com que o Samba seja autenticado no servidor LDAP. Eu nunca fiz isso e é um exercício bastante trivial, mas em teoria é possível.
O SAMBA 4 AD DC HOWTO mostra como fazer o Samba 4 funcionar como controlador de domínio e associar seus clientes Windows ao seu domínio. Você não precisaria necessariamente de tudo, mas dá uma idéia de como você pode conseguir coisas integradas.
Em seguida, para autenticar conexões samba no servidor LDAP, consulte o guia SAMBA e LDAP
Tenha em mente que o Samba 4 é apenas um lançamento recente. Eu evitaria isso em qualquer instalação grande ou comercial até que o samba 4 seja mais amplamente usado.
É o oposto do que ele está perguntando (clientes Ubuntu autenticando em um servidor LDAP no Windows).
JanC
@JanC O oposto seria configurar os clientes Ubuntu para se registrar em um servidor Windows AD. Este é apenas o pano de fundo para configurar um servidor AD no Ubuntu.
Oli
Bem, o How-To ao qual você vincula é sobre o Ubuntu usando o AD (que é o servidor LDAP do Windows) para autenticação?
JanC
@ JanC Desculpe, entendo o que você quer dizer agora. Intercambio LDAP e AD como se fossem a mesma coisa. Admito livremente que minha única experiência no AD é com o Windows Server, mas achei que, para autenticação completa, você precisava de toda a pilha do AD (que inclui o OpenLDAP). Mas pelo que li (aviso: muito antigo), esse pode não ser o caso.
Oli
Parece que o pGina ainda é mantido. É bom saber ... #
Respostas:
pGina
O pGina é um sistema de autenticação de código aberto que substitui a autenticação interna do sistema operacional Microsoft Windows. O pGina usa plugins fáceis de escrever que permitem a autenticação de um sistema em praticamente qualquer fonte. Alguns exemplos são LDAP, RADIUS, SSH, FTP, SMTP, POP3 e muitos outros.
Começando
Para começar a operar, basta seguir as etapas abaixo.
Página principal: http://www.pgina.org/
fonte
Se o pGina não for adequado, você poderá associar as máquinas a um domínio do Samba 4 AD. A idéia é instalar o Samba 4 e configurá-lo como um controlador de domínio, e depois fazer com que o Samba seja autenticado no servidor LDAP. Eu nunca fiz isso e é um exercício bastante trivial, mas em teoria é possível.
O SAMBA 4 AD DC HOWTO mostra como fazer o Samba 4 funcionar como controlador de domínio e associar seus clientes Windows ao seu domínio. Você não precisaria necessariamente de tudo, mas dá uma idéia de como você pode conseguir coisas integradas.
Em seguida, para autenticar conexões samba no servidor LDAP, consulte o guia SAMBA e LDAP
Tenha em mente que o Samba 4 é apenas um lançamento recente. Eu evitaria isso em qualquer instalação grande ou comercial até que o samba 4 seja mais amplamente usado.
fonte
Você passou pelo Guia do Active Directory ?
fonte