AD世界中的Solaris 10身份validation

我开始厌倦了在我越来越多的Solaris服务器上维护单个系统文件(现在是2,现在是10,并且日益强大)。 我将Sun Java Directory Server视为非NIS / NIS +解决scheme。

我们在这里经营一个主要的Windows商店,所以我也玩弄以下两件事之一:

  1. 使用Kerberos身份validation直接从Solaris客户端到AD(使用域控制器上的相应实用程序),或
  2. 使用Directory Server并使用其身份同步产品同步到Windows域

在这一点上,我更倾向于#2,因为如果我(或用户社区)希望在服务器之间共享凭据,那么我只需要使用AD。

任何洞察力或恐怖故事都表示赞赏。

您可以使用BigAdmin文章

使用Kerberos使用Microsoft Active Directory对Solaris 10 OS LDAP客户端进行身份validation

在页面上有一点声明,但它就像ntfs-3g。 如果它有效并且有用,就去做吧。

我也可以build议你看看LikeWise Open。 http://www.likewise.com/products/likewise_open/index.php

我在大约18台Solaris 9和10台服务器以及另外30至40台Linux服务器上使用它。 它的作品非常出色,在我的环境中几乎没有问题。

看看Centrify的DirectControl产品。

我们使用Vintella身份validation系统对2000+以上的Solaris / Linux主机上的用户进行身份validation/授权。 希望这可以帮助。