Consultar usuários locais do Windows usando o LDAP

Navegue suas respostas
1

Imagine uma empresa, apenas cinco funcionários, em que um Servidor de Área de Trabalho Remota virtual / em nuvem independente seja suficiente para atender a todas as necessidades da empresa. Este RDS armazena todos os programas e arquivos do cliente. Todas as contas de usuário são criadas no próprio servidor RDS.

Agora, queremos implementar um SSO para acesso VPN. Em outras infraestruturas, podemos acessar o AD usando o LDAP para usar o mesmo banco de dados de usuários para cada cliente no Firewall.

Existe alguma possibilidade de acessar os usuários locais do RDS usando o LDAP? Não foi possível encontrar ferramentas / serviços. O AD LDS atende usuários de seu próprio banco de dados, como eu sei.

    
por 768kb 11.11.2013 / 18:06

3 respostas

2

Você pode usar o provedor WINNT. Obviamente, muitos atributos no AD não existem para contas locais, mas funcionam.

link

    
por 11.11.2013 / 18:26
0

A resposta curta é - depende.

Se você está simplesmente procurando usar um cliente LDAP para acessar um servidor do Active Directory, então sim - isso é possível. A sintaxe de consulta para pesquisas LDAP é suportada pelo Active Directory (consulte este artigo de technet ).

Da mesma forma, muitas das linguagens de programação / script populares têm módulos ou extensões LDAP. Como a sintaxe da consulta LDAP é padronizada, você deve descobrir que eles também suportam a interface com o AD.

Instâncias em que isso não é válido são aplicativos que têm uma consulta predefinida para pesquisar informações (por exemplo, o aplicativo espera o atributo "userid", enquanto o AD pode expor "uid").

Um bom ponto de partida para explorar se essa organização funcionará para o seu ambiente é instalar as ferramentas do cliente OpenLDAP e tentar se conectar ao AD e consultar os usuários. O artigo relacionado acima tem alguns primers úteis sobre como iniciar esse processo.

EDITAR

This O artigo fornece algumas instruções adicionais de configuração e hands-on para testar a conectividade do LDAP para o AD. Está um pouco desatualizado e, com algumas pesquisas, você pode encontrar um tutorial melhor.

    
por 11.11.2013 / 18:21
0

Eu geralmente configuro um serviço radius (empacotado como Internet Authentication Server ou IAS no Windows). Em seguida, configuro o servidor vpn para ser um cliente radius para o serviço IAS.

O Radius funciona como uma ponte de autenticação agnóstica do sistema e é muito fácil de configurar para uso simples, mesmo que pareça terrivelmente assustador à primeira vista (muitos howtos no google-range).

    
por 11.11.2013 / 23:16

Tags

Qual é o equivalente de 127.255.255.255 para máquinas OS / X para que eu possa testar pacotes udp de transmissão sem uma rede? [duplicado] Como limitar o desempenho do disco?