web-dev-qa-db-ja.com

LinuxクライアントのLDAPサーバーとしてのActive Directoryの使用

LinuxクライアントのLDAPサーバーとしてWindows Server 2008 R2を使用する方法を理解しようとしています。

理想的には、ユーザーはADに対して認証するpam_ldapを介してLinuxワークステーションにログインできる必要があります。 (残念ながらwinbindはオプションではありません)

Windows Services for Unixを見てきましたが、まもなくEOLになる予定です。

これを達成する他の方法はありますか?

8
sideh

提案をありがとう。元の投稿で述べたように、UnixのWindowsサービスはまもなくEOLになる予定ですが、興味のある人のための代替品を見つけました。

Windows Server 2008 R2では、機能「UNIXベースアプリケーション用サブシステム」をインストールする必要があります。

次に、[役割]> [Active Directoryドメインサービス]で、「Identity Management for Unix」をインストールする必要があります。

これらがインストールされると、各ユーザーは追加のUNIX属性を持ちます:)

/etc/ldap.confのLDAPマッピングは次のとおりです。

# RFC 2307 (AD) mappings
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad

相互運用性の喜び...

5
sideh

Likewise Open 機能しました-インストールはかなり簡単で、ADを変更する必要はありません。無料版はあなたにログイン機能を提供します。 Enterpriseバージョン の料金を支払うと、グループポリシーとその他のホスト全体が手に入ります。

4
dunxd

http://www.quest.com/authentication-services/active-directory-for-unix.aspx (以前のVintela)を試してみてください。

自分で設定した経験はありませんが、以前の雇用主がこれを使用しており、Linuxワークステーションで非常にうまく機能しました。

2
weeheavy

Windows Services for Unix([W] SfU)を使用してMicrosoftドキュメントを読むことをお勧めします。このリンクには、ドキュメント 明らかにそれについて が含まれています。リンクから:

ボリューム2:Kerberos認証を使用したソリューション(エンドステート1および2)。さまざまなテクノロジーアプローチを使用したエンドステート1および2の実装について説明します。最終状態1では、UNIXクライアントは認証にActive Directory Kerberosを使用しますが、承認には既存のUNIXベースのデータストアを引き続き使用します。最終状態2では、UNIXクライアントは認証にActive Directory Kerberosを使用し、承認にActive Directory LDAPを使用します。

うまくいくかどうか教えてください。私はそのようなことをLinuxプロジェクトに実装することに非常に興味があります。

1
songei2f

Centrifyをチェックしてください。Centrifyは、何百もの異なるUNIXまたはLinux(またはOS X)上のADに直接接続するためのネイティブエージェントを提供します。 PAM、NSS、およびKerberosクライアントの認証サポートを含む無料の製品( Centrify Express )があります。さらに、同時に多くのサーバーに展開して管理するための無料のWindowsアプリケーションがあります。

有償スイートには、グループポリシー、アクセス制御、承認、特権ユーザー管理、レポート、ユーザーセッションの記録/監査、ネットワーク上のデータの暗号化/認証などが含まれます。

Fortune 2000 UNIXおよびLinuxサーバーの大きなチャンクでの運用で使用されます。

Corey-Centrify製品マネージャー

1
user57498