LDAP, Active Directory

5

O que eu tenho:

  • Estações de trabalho executando o Ubuntu Inauguração / home em um servidor NFS remoto. As contas de usuários ainda são criadas localmente em cada estação de trabalho individual.
  • Estações de trabalho executando o Windows XP / Vista
  • servidor NFS (conforme observado acima)
  • servidor do Windows 2008
  • Todas as máquinas compartilham uma única rede privada (LAN).

O que preciso realizar:

Um local único e intuitivo (orientado por GUI) para um administrador de escritório criar contas de usuário. Isso deve permitir que qualquer usuário acesse sua estação de trabalho (linux ou windows), inicie a área de trabalho remota e use o mesmo login no servidor Windows 2008, a partir de qualquer máquina na rede.

Eu tenho lido muito sobre samba, LDAP vs AD, etc e agora estou ainda mais confuso do que antes de começar a pesquisar o problema. Idealmente, os usuários do Linux e Windows devem poder acessar seus arquivos locais uma vez logados no servidor Win2008. Eu sou um programador, não um guru da interoperabilidade e estou completamente perdido sobre onde até mesmo começar tentando realizar isso, além disso, fiquei sem coisas para o Google.

Como você faria isso? É mesmo possível?

Editar

MacOS não é uma consideração. Lidar com laptops pessoais acaba com a atribuição de um IP quando eles são conectados. Estou preocupado apenas com as estações de trabalho do Linux / Windows que existem em uma sub-rede totalmente diferente.

    
por Tim Post 16.05.2010 / 18:34

2 respostas

3

Caminho simples: Tente usar os Serviços da Microsoft para Unix, que mapeia os atributos unix para o Windows AD.

Difícil: Por favor, veja minhas postagens em 389 listas do Directory Server para soluções. Eu realizei solicitações semelhantes usando 389 servidores ldap e módulos PAM para autenticação via Kerberos no Windows AD.

Autenticação: Usuários no Unix usarão a senha do Windows para login / ssh via autenticação ldap simples. Os servidores LDAP conversam com o AD via kerberos usando módulos de autenticação PAM Pass-Through, eliminando assim qualquer requisito de samba / winbind para os clientes. Os usuários do Windows obviamente usam a senha do Windows.

Criação de conta em 389 servidores LDAP: Eu escrevi um script perl que sincroniza usuários do Windows AD ou = Usuários (contas humanas), ou = Unix (Contas de serviço Unix) com atributos apropriados e valores UID / GID. Assim, todas as contas criadas no AD serão automaticamente criadas em servidores LDAP e senhas que NÃO precisam ser sincronizadas (veja acima).

Arquivos locais: O NFS Auto-mounts no LDAP permite diretórios base centralizados para todos os usuários. Isso pode ser feito em widnows AD também.

Muitos recursos podem ser adicionados. link

Última palavra: este método levará algum tempo para planejar e implementar para as suas necessidades.

    
por 18.05.2010 / 19:24
2

Pode ser possível.

O inferno deve ser possível, você não pode, em 2010, ser a primeira pessoa a querer tal coisa.

Afinal, a solução feia seria apenas roteirizar e colocar um gui por cima. Quando eu digo "script" quero dizer usar Applescript / VB / Python (por exemplo) e acionar as etapas reais necessárias. Feio, mas funcionaria, e então você iria refiná-lo. A GUI over top apenas chama seus scripts. Afinal, sentado em cada teclado, você poderia fazer certo? Então, seu código inicialmente seria apenas uma macro.

Encontre os fundamentos básicos do que precisa ser feito, roteiro cowboy ... oops eu quis dizer estilo ágil, e pouco a pouco você poderia refiná-lo. Adicione elegância depois.

Depois, venda sua solução.

Mas as pessoas fazem isso, não? Deve haver uma solução, a menos que eles queiram que você faça um?

    
por 16.05.2010 / 19:09