在没有同样打开的情况下对Linux用户进行身份validation

有没有人得到他们的Linux系统的身份validation对Active Directory不使用Likewise打开?

我们正在接近实现类似Open,但首先我们需要重新命名70个Linux服务器中的70个,以使它们的主机名不超过15个字符。 这是必需的,因为Openwise实际上将Linux计算机连接到域,并且如果由于某些传统的NetBIOS命名限制而导致主机名太长,则不能这样做。

  • 有没有一种方法通过AD进行身份validation,也许只使用LDAP?
  • 这样做有什么优点/缺点,而只是使用类似?

有没有人得到他们的Linux系统的身份validation对Active Directory不使用Likewise打开?

是。

有没有一种方法通过AD进行身份validation,也许只使用LDAP?

当然。 这是一个非常常见的configuration。 您可以将AD用作Kerberos服务器进行身份validation,并将其用作用于用户/组枚举和其他授权任务的LDAP服务器。 这个configuration基本上和其他Kerberos / LDAP服务器一样,并且有很多文件覆盖了细节。

如果您使用AD不仅仅是身份validation(也就是说,如果您想要replace您的本地/etc/passwd ,NIS等),您将需要AD必要的Unix属性(用于标识用户主目录,shell等等)。

这样做有什么优点/缺点,而只是使用类似?

正如@Tom在他的评论中所说的那样,同样地,你可以更加紧密地与AD策略控制相结合。 如果你想要的只是authn / authz,你并不需要它。

格雷姆,

同样,Open 6.0和更新版本的主机名超过15个字符也可以join域。 我很好奇,因为这个问题还没有出现。

我是Likewise Software的SE,您可以直接通过[email protected]与我联系([email protected])和我们的领域。 我们将尽我们所能来帮助您的工作。

问候,

Yvo van Doorn

这里有一篇博客文章,我发现从Canonical合作伙伴仓库安装Centrify很有帮助。 http://ninjix.blogspot.com/2011/01/puppet-manifest-for-centrify-express-on.html

我宁愿不安装Centrify,因为它们用一些封闭的源代码守护进程replace了我的开源SSH守护进程。 谁知道那里发生了什么。