Autenticação LDAP para servidores autônomos do Windows

2

Eu tenho um servidor LDAP Novell eDirectory no meu ambiente através do qual tem os dados do usuário. No meu ambiente eu tenho conjunto de servidores Windows e Linux. Eu preciso usar este LDAP como fonte de autenticação para os dois servidores.

Para Linux, eu preciso conseguir isso configurando o Linux como LDAP Client & O esquema de edirectory estendido para usuários e usuários do linux pode fazer o login na máquina e até mesmo criar os diretórios base para o usuário. Mas o problema vem com as máquinas windows.

Para máquinas windows eu usei novell gina que autentica o usuário usando LDAP, mas também requer credenciais de usuário local ou de domínio para fazer o login no sistema local.Em seguida, para cada usuário eu tenho que criar um usuário local em cada sistema que é fora da meta de propósito.

Então eu usei o pgina (Another Open Source Gina) através do qual eu posso autenticar o usuário usando o LDAP e ele cria um perfil para o usuário. Tudo bem, mas também está criando um usuário local com o nome de usuário LDAP. Se qualquer administrador alterar a senha na máquina local para esse usuário, a senha do LDAP e do usuário local não estará sincronizada.

Como posso obter o login do diretório ativo onde ele será autenticado no diretório ativo (Think AD como LDAP) e criar um perfil para você no sistema local, mas nunca cria um usuário local.Qualquer pessoa pode lançar alguma luz sobre isso para resolver o problema?

Obrigado e cumprimentos,

Sunny.

    
por Dungeon Hunter 01.08.2011 / 05:38

1 resposta

2

Para fazer o que você está procurando da maneira mais fácil possível, você realmente quer um domínio do Windows (como o @Joel Coel diz em seu comentário). Você não precisa usar o Windows Server para hospedar o Domínio - O Samba funcionou bem nessa função por anos, e O Samba pode autenticar de back-end no LDAP .

Usar um Domínio do Windows para isso é preferível a qualquer alternativa, porque você está utilizando um grande número de códigos de clientes que a Microsoft escreveu e testou, em vez de usar código que reinventa a roda. Você pode mover para versões mais novas do Windows usando um domínio, em vez de estar vinculado a um código (como o pGina) que não funciona em versões mais recentes do Windows.

    
por 01.08.2011 / 15:00