Integre o servidor do diretório openSource ao Microsoft Active Directory

1

Eu não sei muito sobre o Directory Server ou o Windows Active Directory, apenas não conheço a possibilidade de ter um diretório Active do Windows e um Directory Server (digamos, Redhat DS ou Fedora Directory Server) interoperarem.

Eu estava verificando no servidor Redhat Directory, o Windows Sync, que permite ao Directory Server sincronizar os atributos de usuário e grupo do AD e lidar com a autenticação. Eu quero saber se é possível para o servidor de diretório para lidar com as diretivas de grupo, atualizações de GPO, etc. e Directory Server pode ser usado como uma fonte para SSO?

    
por sabs6488 02.01.2013 / 19:48

1 resposta

2

I want to know if it is possible for the directory server to handle the group policies, GPO updates etc.,

Qual é o sentido de ter AD? O SAMBA 4 supostamente tem suporte completo a GPOs, mas você teria dificuldade em encontrar muitos administradores pulando em organizações com mais de um punhado de computadores. Eu não sei de outra forma além de executar o AD (suportado) ou executar o SAMBA 4 (sem suporte).

and can Directory Server be used as a source for SSO ?

É tudo apenas Kerberos hoje em dia, desde que seu aplicativo misterioso ofereça suporte, mas a parte mais difícil é obter um cliente Windows para obter um ticket do Kerberos e negociar com êxito o processo de logon de um não-AD ) servidor de diretórios. Você realmente não pode, sem uma tonelada de hackery sem suporte, tanto quanto eu sei.

Qual é o resultado final? Apenas use o AD para seus clientes Windows e use o AD para seu * nix, ou mantenha seu servidor de diretório * nix em sincronia com uma solução de gerenciamento de identidade como o Tivoli ou o FIM.

    
por 02.01.2013 / 19:52