Comment obtenir un client Windows pour s'authentifier sur un serveur LDAP Linux


13

Comment configurer les clients Windows pour s'authentifier sur un serveur LDAP fonctionnant sur Ubuntu?


Si nous recherchons le remplacement du contrôleur de domaine Active Directory / Windows , est-il possible et pleinement réussi après le remplacement? Et si possible par le même et certains observés par l'environnement réel, vous pourrez donc poster la procédure d'étape. Ce serait grandement apprécié pour nous. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP

Réponses:


7

pGina

pGina est un système d'authentification open source qui remplace l'authentification intégrée du système d'exploitation Microsoft Windows. pGina utilise des plugins faciles à écrire qui permettent à un système de s'authentifier contre pratiquement n'importe quelle source. Quelques exemples sont LDAP, RADIUS, SSH, FTP, SMTP, POP3 et bien d'autres.

Commencer

Pour être opérationnel, suivez simplement les étapes ci-dessous.

  • Déterminer quelle ligne de pGina utiliser
  • Décidez quelle méthode d'authentification vous allez utiliser (ex: LDAP, RADIUS, FTP, SSH, etc.). et téléchargez le plugin correspondant.
  • Télécharger pGina
  • Installer pGina et le plugin
  • Configurer pGina et le plugin

Page principale: http://www.pgina.org/


Merci pour l'aide. J'utilise déjà pgina à cet effet. s'il vous plaît voir mon dernier commentaire sur la réponse d'oli.
aneeshep

5

Si pGina ne convient pas, vous pouvez joindre les machines à un domaine Samba 4 AD. L'idée est d'installer Samba 4 et de le configurer en tant que contrôleur de domaine, puis d'authentifier Samba sur votre serveur LDAP. Je n'ai jamais fait ça et c'est un exercice assez banal, mais en théorie c'est possible.

Le HOWTO SAMBA 4 AD DC montre comment activer Samba 4 en tant que contrôleur de domaine et joindre vos clients Windows à votre domaine. Vous n'auriez pas nécessairement besoin de tout, mais cela donne une idée de la façon dont vous pouvez intégrer les choses.

Ensuite, pour authentifier les connexions samba sur votre serveur LDAP, consultez le guide SAMBA & LDAP

Gardez à l'esprit que Samba 4 n'est qu'une version récente. J'éviterais cela pour toute installation importante ou commerciale jusqu'à ce que samba 4 soit plus largement utilisé.


2

Avez-vous suivi le guide Active Directory ?


3
C'est l'opposé de ce qu'il demande (les clients Ubuntu s'authentifient sur un serveur LDAP sous Windows).
JanC

@JanC L'inverse serait de configurer des clients Ubuntu pour s'inscrire sur un serveur Windows AD. C'est simplement le contexte pour obtenir un serveur AD configuré sur Ubuntu.
Oli

Eh bien, le guide auquel vous vous connectez concerne Ubuntu utilisant AD (qui est le serveur Windows LDAP) pour l'authentification?
JanC

@JanC Désolé, je vois ce que tu veux dire maintenant. J'échange LDAP et AD comme si c'était la même chose. J'admettrai librement que ma seule expérience AD ​​est avec Windows Server mais je pensais plutôt que pour une authentification complète, vous aviez besoin de toute la pile AD (qui inclut OpenLDAP). Mais d'après ce que j'ai lu (avertissement: très ancien), cela pourrait ne pas être le cas.
Oli

Il semble que pGina soit toujours maintenu. Bon à savoir ...
JanC
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.