Cara Mendapatkan Klien Windows untuk Mengotentikasi terhadap Server LDAP Linux

13

Bagaimana kita dapat mengatur klien Windows untuk mengotentikasi terhadap LDAP Server yang berjalan di Ubuntu?

aneeshep
sumber
Jika kami mencari pengganti pengontrol domain direktori / windows aktif , Apakah mungkin dan sepenuhnya berhasil setelah diganti? Dan jika mungkin dengan cara yang sama dan beberapa diobservasi oleh lingkungan nyata, maka Anda akan memposting prosedur langkahnya. Itu akan sangat dihargai untuk kita. ;) :) Md.Imran | MCSA (Cloud), MCITP (Admin Perusahaan), MCTS, MCT, MCSE, MCSA, MCP

Jawaban:

7

pGina

pGina adalah sistem otentikasi sumber terbuka yang menggantikan otentikasi bawaan sistem operasi Microsoft Windows. pGina menggunakan plugin yang mudah ditulis yang memungkinkan sistem untuk melakukan otentikasi terhadap hampir semua sumber. Beberapa contoh adalah LDAP, RADIUS, SSH, FTP, SMTP, POP3, dan banyak lagi.

Mulai

Untuk bangkit dan berjalan, cukup ikuti langkah-langkah di bawah ini.

  • Tentukan garis pGina apa yang akan digunakan
  • Putuskan metode otentikasi apa yang akan Anda gunakan (mis: LDAP, RADIUS, FTP, SSH, dll). dan unduh plugin yang sesuai.
  • Unduh pGina
  • Instal pGina dan pluginnya
  • Konfigurasikan pGina dan plugin

Halaman Utama: http://www.pgina.org/

hhlp
sumber
Terima kasih atas bantuannya. Saya sudah menggunakan pgina untuk tujuan ini. silakan lihat komentar terakhir saya pada jawaban oli.
aneeshep
5

Jika pGina tidak cocok, Anda dapat bergabung dengan mesin ke domain Samba 4 AD. Idenya adalah menginstal Samba 4 dan mengaturnya sebagai pengontrol domain, lalu minta Samba mengautentikasi terhadap server LDAP Anda. Saya belum pernah melakukan ini dan ini adalah latihan yang tidak trivial, tetapi secara teori itu mungkin.

SAMBA 4 AD DC HOWTO menunjukkan cara membuat Samba 4 sebagai pengontrol domain dan bergabung dengan klien Windows Anda ke domain Anda. Anda tidak perlu membutuhkan segalanya tetapi ini memberi gambaran seberapa terintegrasi Anda bisa mendapatkan sesuatu.

Kemudian, untuk mengautentikasi koneksi samba terhadap server LDAP Anda, lihat Panduan SAMBA & LDAP

Perlu diingat Samba 4 hanya rilis terbaru. Saya akan menghindari ini untuk instalasi besar atau komersial sampai samba 4 lebih banyak digunakan.

Chris Adams
sumber
2

Sudahkah Anda melewati Active Directory HowTo ?

Oli
sumber
3
Itu kebalikan dari apa yang dia minta (klien Ubuntu mengautentikasi terhadap server LDAP di Windows).
JanC
@JanC Yang sebaliknya adalah mengatur klien Ubuntu untuk mendaftar di server Windows AD. Ini hanyalah latar belakang untuk menyiapkan server AD di Ubuntu.
Oli
Nah, tautan Bagaimana-ke Anda adalah tentang Ubuntu menggunakan AD (yang merupakan server Windows LDAP) untuk otentikasi?
JanC
@JanC Maaf saya mengerti maksud Anda sekarang. Saya menukar LDAP dan AD seolah-olah mereka adalah hal yang sama. Saya akan dengan bebas mengakui bahwa satu-satunya pengalaman AD saya adalah dengan Windows Server, tetapi saya agak berpikir bahwa untuk otentikasi penuh, Anda memerlukan seluruh tumpukan AD (yang termasuk OpenLDAP). Tapi dari apa yang saya baca (peringatan: sangat tua) itu mungkin tidak terjadi.
Oli
Sepertinya pGina masih dipertahankan. Senang mendengarnya...
JanC