使用Windows 2003 Server R2给RHEL和SLES提供身份验证

使用Windows 2003 Server R2给RHEL和SLES提供身份验证

一、前言

在企业的IT环境中,通常既有Windows也有Unix/Linux服务器,传统情况下,每一台机器有自己的帐号和密码,对用户和管理员来说,要记住自己在N台机器上的账号、密码密码是件超级麻烦和恶心的事情,因此我们需要一个集中的、支持异构系统的身份管理解决方案。

Win/Linux的身份整合方案大多数人会想到samba winbind,但这是一个费力而效果不是很理想的方案,微软在Windows 2003 R2上集成了基于活动目录的Identity Management for UNIX,该组件提供Windows域用户的UNIX账号属性,因此我们在Linux系统上不需要winbind就能实现域用户的LDAP身份验证了。

如果您想要基于Linux充当服务器其他win/linux机器充当客户端的方案,我暂时还不知道,但无论如何不建议使用samba(PDC) winbind。

在实施本方案前,请先了解什么是LDAP,什么是AD,什么是ObjectClass,什么是DN,知道ldapsearch的用法,了解这些有助于诊断在实施过程中遇到的问题。

二、Windows 2003 Server R2安装与配置

在开始之前,需要注意一件事:从windows 2003 Server R2开始才有Identity Management for UNIX。安装完Windows 2003 R2之后,必须给网卡配置一个静态IP和指定DNS。接下来,我们需要配置域控制器和AD,打开 开始->管理工具->配置您的服务器向导

太阳集团所有网址16877 1

太阳集团所有网址16877 2

太阳集团所有网址16877 3

太阳集团所有网址16877,选择配置”域控制器(Active Directory)“,接下一步

太阳集团所有网址16877 4

太阳集团所有网址16877 5

太阳集团所有网址16877 6

太阳集团所有网址16877 7

太阳集团所有网址16877 8

太阳集团所有网址16877 9

太阳集团所有网址16877 10

太阳集团所有网址16877 11

太阳集团所有网址16877 12

太阳集团所有网址16877 13

太阳集团所有网址16877 14

太阳集团所有网址16877 15

太阳集团所有网址16877 16

太阳集团所有网址16877 17

太阳集团所有网址16877 18

太阳集团所有网址16877 19

太阳集团所有网址16877 20

太阳集团所有网址16877 21

以上只是启用和配置了域控制器

更多详情见请继续阅读下一页的精彩内容:

  • 1
  • 2
  • 3
  • 4
  • 下一页

2003 Server R2给RHEL和SLES提供身份验证 一、前言 在企业的IT环境中,通常既有Windows也有Unix/Linux服务器,传统情况下,每一台机器有...

本文由太阳集团所有网址16877发布于www.16877.com,转载请注明出处:使用Windows 2003 Server R2给RHEL和SLES提供身份验证

您可能还会对下面的文章感兴趣: