Jika kami mencari pengganti pengontrol domain direktori / windows aktif , Apakah mungkin dan sepenuhnya berhasil setelah diganti? Dan jika mungkin dengan cara yang sama dan beberapa diobservasi oleh lingkungan nyata, maka Anda akan memposting prosedur langkahnya. Itu akan sangat dihargai untuk kita. ;) :) Md.Imran | MCSA (Cloud), MCITP (Admin Perusahaan), MCTS, MCT, MCSE, MCSA, MCP
Jawaban:
7
pGina
pGina adalah sistem otentikasi sumber terbuka yang menggantikan otentikasi bawaan sistem operasi Microsoft Windows. pGina menggunakan plugin yang mudah ditulis yang memungkinkan sistem untuk melakukan otentikasi terhadap hampir semua sumber. Beberapa contoh adalah LDAP, RADIUS, SSH, FTP, SMTP, POP3, dan banyak lagi.
Mulai
Untuk bangkit dan berjalan, cukup ikuti langkah-langkah di bawah ini.
Tentukan garis pGina apa yang akan digunakan
Putuskan metode otentikasi apa yang akan Anda gunakan (mis: LDAP, RADIUS, FTP, SSH, dll). dan unduh plugin yang sesuai.
Terima kasih atas bantuannya. Saya sudah menggunakan pgina untuk tujuan ini. silakan lihat komentar terakhir saya pada jawaban oli.
aneeshep
5
Jika pGina tidak cocok, Anda dapat bergabung dengan mesin ke domain Samba 4 AD. Idenya adalah menginstal Samba 4 dan mengaturnya sebagai pengontrol domain, lalu minta Samba mengautentikasi terhadap server LDAP Anda. Saya belum pernah melakukan ini dan ini adalah latihan yang tidak trivial, tetapi secara teori itu mungkin.
SAMBA 4 AD DC HOWTO menunjukkan cara membuat Samba 4 sebagai pengontrol domain dan bergabung dengan klien Windows Anda ke domain Anda. Anda tidak perlu membutuhkan segalanya tetapi ini memberi gambaran seberapa terintegrasi Anda bisa mendapatkan sesuatu.
Kemudian, untuk mengautentikasi koneksi samba terhadap server LDAP Anda, lihat Panduan SAMBA & LDAP
Perlu diingat Samba 4 hanya rilis terbaru. Saya akan menghindari ini untuk instalasi besar atau komersial sampai samba 4 lebih banyak digunakan.
Itu kebalikan dari apa yang dia minta (klien Ubuntu mengautentikasi terhadap server LDAP di Windows).
JanC
@JanC Yang sebaliknya adalah mengatur klien Ubuntu untuk mendaftar di server Windows AD. Ini hanyalah latar belakang untuk menyiapkan server AD di Ubuntu.
Oli
Nah, tautan Bagaimana-ke Anda adalah tentang Ubuntu menggunakan AD (yang merupakan server Windows LDAP) untuk otentikasi?
JanC
@JanC Maaf saya mengerti maksud Anda sekarang. Saya menukar LDAP dan AD seolah-olah mereka adalah hal yang sama. Saya akan dengan bebas mengakui bahwa satu-satunya pengalaman AD saya adalah dengan Windows Server, tetapi saya agak berpikir bahwa untuk otentikasi penuh, Anda memerlukan seluruh tumpukan AD (yang termasuk OpenLDAP). Tapi dari apa yang saya baca (peringatan: sangat tua) itu mungkin tidak terjadi.
Oli
Sepertinya pGina masih dipertahankan. Senang mendengarnya...
Jawaban:
pGina
pGina adalah sistem otentikasi sumber terbuka yang menggantikan otentikasi bawaan sistem operasi Microsoft Windows. pGina menggunakan plugin yang mudah ditulis yang memungkinkan sistem untuk melakukan otentikasi terhadap hampir semua sumber. Beberapa contoh adalah LDAP, RADIUS, SSH, FTP, SMTP, POP3, dan banyak lagi.
Mulai
Untuk bangkit dan berjalan, cukup ikuti langkah-langkah di bawah ini.
Halaman Utama: http://www.pgina.org/
sumber
Jika pGina tidak cocok, Anda dapat bergabung dengan mesin ke domain Samba 4 AD. Idenya adalah menginstal Samba 4 dan mengaturnya sebagai pengontrol domain, lalu minta Samba mengautentikasi terhadap server LDAP Anda. Saya belum pernah melakukan ini dan ini adalah latihan yang tidak trivial, tetapi secara teori itu mungkin.
SAMBA 4 AD DC HOWTO menunjukkan cara membuat Samba 4 sebagai pengontrol domain dan bergabung dengan klien Windows Anda ke domain Anda. Anda tidak perlu membutuhkan segalanya tetapi ini memberi gambaran seberapa terintegrasi Anda bisa mendapatkan sesuatu.
Kemudian, untuk mengautentikasi koneksi samba terhadap server LDAP Anda, lihat Panduan SAMBA & LDAP
Perlu diingat Samba 4 hanya rilis terbaru. Saya akan menghindari ini untuk instalasi besar atau komersial sampai samba 4 lebih banyak digunakan.
sumber
Sudahkah Anda melewati Active Directory HowTo ?
sumber