Può Windows integrarsi con LDAP?

Dato che un server LDAP esistente è utilizzato per l'authentication, i desktop di Windows possono autenticare gli utenti contro LDAP o, forse, Kerberos?

  • Come passare le impostazioni proxy tramite script?
  • Come dimostro che due file sono gli stessi legalmente?
  • Consulenza per la partizione per il dual boot con Windows XP e due installazioni Linux separate
  • Qualche idea su come emulare otto tabs di networking utilizzando una singola scheda fisica?
  • Configurazione di VPN in Windows Server 2008 senza DHCP
  • se le altre funzioni devono essere consentite nel server di directory attivo
  • Migliore lettore di impronte digitali USB per uso aziendale
  • L'authentication di Windows si comport stranamente quando VPN'd
  • Il numero minimo di porte deve aprire tra solo client Windows e controller di dominio
  • Windows richiede molto tempo per accedere ad altri PC tramite networking
  • Come posso cancellare la "cache di authentication" in Windows 7 in una condivisione di samba protetta da password?
  • Definizione di BUILTIN \ Users?
  • 3 Solutions collect form web for “Può Windows integrarsi con LDAP?”

    Una volta ho provato questo con successo con pGina , ma non è molto cordiale da configurare.

    È inoltre ansible utilizzare un server SAMBA che agisce come provider di Active Directory, con un back-end LDAP, ma non l'ho ancora testato. Ecco i due passi fondamentali fare:

    SAMBA come PDC

    La configuration di base viene così:

     [globale]
     passdb backend = tdbsam
     os livello = 33
     preferito master = auto
     dominio master = si
     master locale = sì
     sicurezza = utente
     loghi di dominio = sì
     path di accesso = \\% N \ profili \% U
     unità di accesso = H:
     logon home = \\ homeserver \% U \ winprofile
     script di accesso = logon.cmd
    
     [Netlogon]
     path = / var / lib / samba / netlogon
     solo lettura = sì
    
     [profili]
     path = / var / lib / samba / profili
     sola lettura = no
     crea maschera = 0600
     maschera directory = 0700
    

    Maggiori informazioni sui documenti SAMBA .

    LDAP

    La configuration corretta di un server LDAP non è qualcosa di banale (né il server SAMBA IMHO), ma dopo aver configurato uno ( OpenLDAP , FDS , ecc.), Ecco alcune buone informazioni su come integrarla con SAMBA . E più specifico per RedHat .

    Sento anche che SAMBA 4 sarà una sostituzione completa per Active Directory, ma chissà quando sarà rilasciata.

    Comunque, non so se questo è diventato più facile di quando l'ho provato (circa 2 anni fa), ma spero, perché ho rinunciato dopo alcune settimane di sperimentazione … forse è il momento di dare un'altra via .

    Allora, la mia preferenza personale era per FDS perché ha una grande console di gestione e è stato più facile da configurare.

    Modifica : ho appena ricordato eBox . Non l'ho provata perché non mi piacciono le soluzioni tutte le soluzioni, ma guarda il sito se lo fai (offre molto più di un controller di dominio).

    Non senza un fornitore di accesso personalizzato (sostituzione di msgina) …

    La scommessa migliore è impostare un controller di dominio di Windows per i client Windows per accedere a (consentirà di utilizzare le politiche di gruppo e altre cose utili) e di sincronizzarlo con il servizio LDAP esistente (consultare Servizi per Unix). Oppure utilizzare samba e utilizzare la directory LDAP per l'authentication.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.