Как настроить клиенты Windows для аутентификации на сервере LDAP, работающем в Ubuntu?
pGina
pGina - это система аутентификации с открытым исходным кодом, которая заменяет встроенную аутентификацию операционной системы Microsoft Windows. pGina использует простые в написании плагины, которые позволяют системе аутентифицироваться практически на любом источнике. Вот некоторые примеры: LDAP, RADIUS, SSH, FTP, SMTP, POP3 и многие другие.
Начало работы
Чтобы приступить к работе, просто следуйте инструкциям ниже.
Главная страница: http: //www.pgina. орг /
Если pGina не подходит, вы можете присоединить машины к домену Samba 4 AD. Идея состоит в том, чтобы установить Samba 4 и настроить его в качестве контроллера домена, а затем настроить Samba для аутентификации на вашем сервере LDAP. Я никогда не делал этого, и это довольно нетривиальное упражнение, но теоретически это возможно.
SAMBA 4 AD DC HOWTO показывает, как заставить Samba 4 работать в качестве контроллера домена и присоединить клиентов Windows к вашему домену. Вам не обязательно все нужно, но это дает представление о том, насколько интегрированными вы можете получить вещи.
Затем, чтобы аутентифицировать соединения samba с вашим сервером LDAP, посмотрите SAMBA & amp; Руководство по LDAP
Имейте в виду, Samba 4 - это только недавний выпуск. Я бы избегал этого для любой крупной или коммерческой установки, пока samba 4 не будет более широко использоваться.