Novell eDirectory를 사용하는 Windows 독립 실행 형 서버용 Ldap 인증

Question

환경에 사용자 데이터가있는 Novell eDirectory LDAP 서버가 있습니다. 내 환경에는 Windows 및 Linux 서버 세트가 있습니다. 두 서버 모두에 대해이 LDAP를 인증 소스로 사용해야합니다.

Linux의 경우 linux를 LDAP 클라이언트로 설정하여이 작업을 수행해야합니다. & Linux 사용자 용 확장형 디렉토리 스키마는 사용자가 시스템에 로그인 할 수 있으며 사용자의 홈 디렉토리를 만들 수도 있습니다. 그러나이 문제는 Windows 컴퓨터에서 발생합니다.

Windows 컴퓨터의 경우 LDAP를 사용하여 사용자를 인증하는 novell gina를 사용했지만 로컬 시스템에 로그인하려면 로컬 또는 도메인 사용자 자격 증명이 필요합니다. 모든 사용자는 모든 시스템에서 로컬 사용자를 생성해야합니다. 목적의 목표를 벗어났습니다.

그런 다음 LDAP를 사용하여 사용자를 인증 할 수있는 pgina (Another Open Source Gina)를 사용하고 사용자 프로필을 만듭니다. 그래도 LDAP 사용자 이름으로 로컬 사용자를 생성하고 있습니다. 관리자가이 사용자의 로컬 시스템에서 비밀번호를 변경하면 LDAP와 로컬 사용자의 비밀번호가 동기화되지 않습니다.

Active Directory (LDAP로 생각하십시오)에 대해 인증 할 활성 디렉토리의 로그인 동작을 얻고 로컬 시스템에 프로필을 생성하지만 결코 로컬 사용자를 생성 할 수 없습니다. 아무나 빛을 낼 수 있습니다. 이 문제를 해결하려면?

감사 및 감사합니다,

맑음.

Answer 1

Open Enterprise 서버를 사용하고있는 것 같습니다. OES Linux를 사용하고 있다면 아마 Domain Services for Windows을 사용할 수 있습니다. 원하는 것을 얻을 수 있습니다. 지나 로그인이 필요하지 않습니다. 그것의 도메인 에뮬레이터. 그래서, 어떤 LDAP 로그인도 없을 것입니다. 그것은 kerberos 로그인 일 것입니다. eDirectory (및 기타 관련 서비스)는 AD 도메인과 동일하게 작동합니다. 그러나 eDirectory에 대한 일반 LDAP 로그인을 사용하는 것을 멈추게 할 것은 없습니다. 이제 Linux 로그인을 계속 사용할 수 있습니다. gdm (gnome display manager)을 리눅스에서 사용한다면 윈도우처럼 도메인 로그인을 할 수 있습니다.