Como obter um cliente Windows para autenticação em um servidor LDAP Linux

13

Como podemos configurar os clientes Windows para autenticação em um servidor LDAP em execução no Ubuntu?

10.10  windows  ldap 
aneeshep
fonte
Se estamos procurando a substituição do diretório ativo / controlador de domínio do Windows , é possível e totalmente bem-sucedido após a substituição? E, se possível, da mesma forma e alguns observados pelo ambiente real funcionando, você também publicará o procedimento da etapa. Seria muito apreciado por nós. ;) :) Md.Imran | MCSA (nuvem), MCITP (administrador da empresa), MCTS, MCT, MCSE, MCSA, MCP

Respostas:

7

pGina

O pGina é um sistema de autenticação de código aberto que substitui a autenticação interna do sistema operacional Microsoft Windows. O pGina usa plugins fáceis de escrever que permitem a autenticação de um sistema em praticamente qualquer fonte. Alguns exemplos são LDAP, RADIUS, SSH, FTP, SMTP, POP3 e muitos outros.

Começando

Para começar a operar, basta seguir as etapas abaixo.

  • Determinar qual linha de pGina usar
  • Decida qual método de autenticação você usará (por exemplo: LDAP, RADIUS, FTP, SSH, etc). e faça o download do plug-in correspondente.
  • Baixar pGina
  • Instale o pGina e o plugin
  • Configurar pGina e o plugin

Página principal: http://www.pgina.org/

hhlp
fonte
Obrigado pela ajuda. Eu já estou usando o pgina para esse fim. por favor, veja meu último comentário sobre a resposta de oli.
Aneeshep
5

Se o pGina não for adequado, você poderá associar as máquinas a um domínio do Samba 4 AD. A idéia é instalar o Samba 4 e configurá-lo como um controlador de domínio, e depois fazer com que o Samba seja autenticado no servidor LDAP. Eu nunca fiz isso e é um exercício bastante trivial, mas em teoria é possível.

O SAMBA 4 AD DC HOWTO mostra como fazer o Samba 4 funcionar como controlador de domínio e associar seus clientes Windows ao seu domínio. Você não precisaria necessariamente de tudo, mas dá uma idéia de como você pode conseguir coisas integradas.

Em seguida, para autenticar conexões samba no servidor LDAP, consulte o guia SAMBA e LDAP

Tenha em mente que o Samba 4 é apenas um lançamento recente. Eu evitaria isso em qualquer instalação grande ou comercial até que o samba 4 seja mais amplamente usado.

Chris Adams
fonte
2

Você passou pelo Guia do Active Directory ?

Oli
fonte
3
É o oposto do que ele está perguntando (clientes Ubuntu autenticando em um servidor LDAP no Windows).
JanC
@JanC O oposto seria configurar os clientes Ubuntu para se registrar em um servidor Windows AD. Este é apenas o pano de fundo para configurar um servidor AD no Ubuntu.
Oli
Bem, o How-To ao qual você vincula é sobre o Ubuntu usando o AD (que é o servidor LDAP do Windows) para autenticação?
JanC
@ JanC Desculpe, entendo o que você quer dizer agora. Intercambio LDAP e AD como se fossem a mesma coisa. Admito livremente que minha única experiência no AD é com o Windows Server, mas achei que, para autenticação completa, você precisava de toda a pilha do AD (que inclui o OpenLDAP). Mas pelo que li (aviso: muito antigo), esse pode não ser o caso.
Oli
Parece que o pGina ainda é mantido. É bom saber ... #
1111 JanC
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.