【发布时间】:2011-08-01 03:53:07
【问题描述】:
我的环境中有一个 LDAP 服务器 Novell eDirectory,通过它可以获取用户数据。在我的环境中,我有一组 Windows 和 Linux 服务器。我需要将此 LDAP 作为两个服务器的身份验证源。
对于 Linux,我需要通过将 linux 设置为 LDAP 客户端和 linux 用户的扩展 edirectory 架构来实现这一点,用户能够登录到机器,甚至能够为用户创建主目录。但是问题出在windows机器上。
对于 Windows 机器,我使用了 Novell gina,它使用 LDAP 对用户进行身份验证,但它还需要本地或域用户凭据才能登录到本地系统。然后对于每个用户,我必须在每个系统上创建一个本地用户,即偏离目标。
然后我使用了 pgina(另一个开源 Gina),通过它我可以使用 LDAP 对用户进行身份验证,并为用户创建配置文件。很好,但它也在使用 LDAP 用户名创建本地用户。如果任何管理员在本地计算机上更改此用户的密码,则 LDAP 和本地用户的密码将不同步。
如何获取活动目录的登录行为,它将针对活动目录进行身份验证(将 AD 视为 LDAP)并在本地系统中为您创建配置文件,但从不创建本地用户。任何人都可以对此有所了解解决问题?
感谢和问候,
晴天。
【问题讨论】:
标签: login active-directory ldap windows-authentication gina