openSourceDirectoryサーバーをMicrosoftActiveDirectoryに統合する
DirectoryServerまたはWindowsActive Directoryについてはよくわかりませんが、Windows ActiveDirectoryとDirectoryServer(たとえば、Redhat DSまたはFedoraDirectory Server)が存在する可能性については知りません。 )相互運用します。
私はRedhatDirectoryサーバーであるWindowsSyncをチェックしていました。これにより、DirectoryサーバーはADからのユーザー属性とグループ属性を同期し、認証を処理できます。ディレクトリサーバーがグループポリシー、GPO更新など)を処理できるかどうかを知りたいのですが、ディレクトリサーバーをSSOのソースとして使用できますか?
ディレクトリサーバーがグループポリシー、GPO更新など)を処理できるかどうか知りたいのですが、
それならADを持っていることのポイントは何ですか? SAMBA4はおそらく完全なGPOサポートを備えていますが、少数のコンピューターを超える組織で多くの管理者がそれにジャンプしているのを見つけるのは難しいでしょう。他の方法はわかりません。 AD(サポートされている)またはSAMBA 4(サポートされていない)を実行するよりも。
directory ServerをSSOのソースとして使用できますか?
ミステリーアプリケーションがサポートしている限り、今日ではすべてKerberosだけですが、難しいのは、WindowsクライアントにKerberosチケットを取得させ、AD以外(またはSAMBA以外)のディレクトリサーバーからログオンプロセスを正常にネゴシエートさせることです。 。私の知る限り、サポートされていないハッカーがたくさんいなければ、本当に欠かすことはできません。
収益は何ですか? WindowsクライアントにADを使用し、* nixにADを使用するか、* nixディレクトリサーバーをTivoliやFIMなどのID管理ソリューションと同期させてください。