【发布时间】:2014-11-05 19:34:00
【问题描述】:
有谁知道如何使用 OpenLDAP 从 Microsoft Active Directory 联合到 Ubuntu 12.04。我的最终目标是能够在 Active Directory 中创建用户,然后为他们提供基于 SSO 角色的登录和访问我的 Ubuntu 服务器的权限。
提前非常感谢, 玛丽亚
【问题讨论】:
标签: active-directory ubuntu-12.04 openldap
【发布时间】:2014-11-05 19:34:00
【问题描述】:
您需要在 OpenLDAP 和 Active Directory 之间同步用户帐户。
这可以通过例如 LSC (LDAP Synchronization Connector) 来完成。看这个教程:http://lsc-project.org/wiki/documentation/tutorial/openldaptoactivedirectory
【讨论】:
-
感谢您提供的信息。但是,我希望目标目录是 OpenLDAP 而 Active Directory 是源目录。你能推荐任何文件来完成这个吗?
-
借助文档,可以为 AD -> OpenLDAP 创建连接器。如果需要,您可以加入邮件列表寻求帮助。
-
非常感谢!另外,您知道我是否需要对我的 OpenLDAP 进行任何架构更改吗?我找到了一个页面openldap.org/faq/data/cache/1461.html 但是,我没有来自我的用户的所有信息,只有用户名、显示名称、角色和密码。另外,查看我需要编辑的文件,他们特别说不要手动编辑它们。
-
不,您不需要添加架构。使用 LSC,您可以将 AD 属性映射到 OpenLDAP 属性。