小贝子编程

Linux集成到Active Directory(跨域)



我正在测试一个将Debian 6 Squeeze机器集成到Active Directory域中的解决方案。

我用libnss-ldap.conf &ldap.conf

现在,我想对来自我管理的不同域的其他用户进行身份验证。你能给我解答吗?

我尝试通过在ldap.conf中添加端口号3268的新行来进行全局目录,但它不起作用。有人可以帮我做这件事。

谢谢大家

您在使用samba吗?

特定uid/gid映射到用户是否重要?主目录服务器的操作系统是什么?您计划在Windows上使用UNIX组件吗?

(http://technet.microsoft.com/en-us/library/cc731178.aspx)

如果是这样,请配置samba.cfg。

  "[global]
   realm = WORKGROUP
   workgroup = WORKGROUP
   security = ADS
   winbind enum users = Yes
   winbind enum groups = Yes
   idmap config WORKGROUP:backend = ad
   idmap config WORKGROUP:range = 20000-40000000
   idmap config WORKGROUP:schema_mode = rfc2307
   winbind nss info = rfc2307
   winbind expand groups = 2
   winbind nested groups = yes
   winbind use default domain = Yes
   idmap gid = 10000-20000
   idmap uid = 10000-20000
   kerberos method = secrets and keytab
   template homedir = /home/%D/%U
   template shell = /bin/bash
   usershare allow guests = No
   winbind refresh tickets = yes"

设置samba配置后,您是否使用authconfig连接到活动目录服务器?

authconfig的选项只使用你需要的

"authconfig  
--update  
--kickstart  
--enablewinbind  
--enablewinbindauth  
--smbsecurity=ads  
--smbworkgroup=$ADSWorkgroup  
--smbrealm=$ADSDomain  
--smbservers=$ADSServer 
--winbindjoin=$AdminUser 
--winbindtemplatehomedir=/home/%U 
--winbindtemplateshell=/bin/bash 
--enablewinbindusedefaultdomain 
--enablelocauthorize"

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium