2011-08-01 9 views
1

環境内にユーザーデータを持つLDAPサーバーNovell eDirectoryがあります。私の環境では、私はWindowsとLinuxサーバーのセットを持っています。私は両方のサーバーのための認証ソースとしてこのLDAPを使用する必要があります。WindowsスタンドアロンサーバーのLdap認証Novell eDirectoryを使用して

Linuxの場合、LDAPクライアントとしてlinuxを設定することでこれを達成する必要があります。& Linuxユーザー用の拡張edirectoryスキーマで、ユーザーはマシンにログインしてユーザーのホームディレクトリを作成することもできます。しかし、この問題はWindowsマシンで発生します。

Windowsマシンでは、LDAPを使用してユーザーを認証するnovell ginaを使用しましたが、ローカルシステムにログインするにはローカルまたはドメインのユーザー資格情報も必要です。すべてのユーザーに対して、目標の目的外です。

次に、私はpgina(Another Open Source Gina)を使用して、LDAPを使用してユーザーを認証し、ユーザーのプロファイルを作成します。また、LDAPユーザー名を使用してローカルユーザーを作成しています。管理者がローカルユーザーのパスワードを変更した場合、LDAPとローカルユーザーの両方のパスワードは同期しません。

アクティブディレクトリ(LDAPと思う)に対して認証するアクティブディレクトリのログイン動作を取得し、ローカルシステムにプロファイルを作成しますが、ローカルユーザーを作成することはできません。誰でもこれは問題を解決するために?

ありがとうございます。

晴れです。

答えて

2

私はOpen Enterpriseサーバーを使用していると思います。あなたがOES Linux上にいるなら、たぶんDomain Services for Windowsを使うことができます。これはあなたが望むものを達成するのに役立ちます。ジーナのログインは必要ありません。そのドメインエミュレータ。だから、LDAPのログインはありません。ケルベロスのログインになります。 eDirectory(およびその他の関連サービス)は、ADドメインとまったく同じように動作します。しかし、eDirectoryに対するプレーンなLDAPログインを使用することを止めるものはありません。今のところLinuxログインを引き続き使用することができます。 gdm(gnome display manager)をlinux上で使用している場合は、ウィンドウのようにドメインログインを行うことができます。

+0

私は自分の環境内にActive Directoryを持っていません。私はedirectoryを使用する必要があります。このシナリオは、edirectoryを使用しているWindows用のドメインサービスを使用して解決できます。 –

+0

yes、can.Youはあなたの環境内に、 1つを作成します。あなたのeDirectoryをADのように変換します。 – kalyan

+0

あなたはちょうどそれで生きていける場合、いくつかの簡単な解決策を見つけることによって解決しようとします。 dsfwを採用することは、環境の大きな変化になります。 – kalyan