linux加入windows域 ldap,您将如何从Windows AD迁移到Linux LDAP服务器?

最新推荐文章于 2022-03-23 07:50:32 发布
最新推荐文章于 2022-03-23 07:50:32 发布
阅读量606 收藏
点赞数
文章标签: linux加入windows域 ldap

Samba v.3可以成为NT4样式的域控制器。如果您有用于Exchange的AD服务器,那还不够。

桑巴第4节将能成为一个Windows 2003样式的域控制器,但尚未完成。不远了

下一个问题是:还剩下Windows客户端吗?如果是这样,您有问题。Windows不如Linux可插拔。虽然可以更改某些dll文件(我忘记了名称)以针对通用KDC进行身份验证,但Windows的构建是为了与AD一起使用,并且只能与AD一起使用。其他任何事情都需要更改Windows系统dll。糟透了

如果您没有任何Windows客户端,它将变得容易得多。您可以轻松地将Windows AD替换为Kerberos / LDAP组合解决方案。所有发行版中都包含Kerberos kdc(密钥分发中心)软件包。LDAP服务器有许多不同的形式。大多数发行版中都包含OpenLDAP服务器。许多开源LDAP服务器(例如389)都提供了针对您的LDAP目录的基于GUI的管理工具,我想Apache DS也是如此。

我在此上下文中在另一个线程中提到了FreeIPA项目作为集成解决方案,但这仅适用于Linux。

因此,总而言之:您的网络上仍然有Windows客户端吗?

编辑:显然不是。因此,为自己构建一个KDC,获取389 DS的副本,您就可以开始了。然后,您将必须执行一些LDAP脚本来从域控制器中提取用户信息并将其插入到LDAP服务器中。我认为您虽然不能迁移用户密码,但是您可能必须重置这些密码。

一阵风清浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux redhat7部署ldap服务器 详细步骤整理(一)
01-20
网上部署ldap的资料比较杂,大多数都不详细而且什么版本都有,经过自己的好几天瞎研究,终于整理出较详细的步骤和原理。 虚拟机系统 redhat7 首先清楚Ldap是一个协议 有不同的实现方法,我用openldap软件。 LDAP功能简介 公司内部会有许多第三方系统或服务,例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使用,每台主机需要添加登录的账号密码,这些操作不仅繁琐且不方便管理,密码记错或遗忘的情况时有发生。 引入一套支持各系统、服务、主机单点认证的服务就显得尤其迫切和重要
操作手册 : ADLDAP 操作
black-ant
08-19 2581
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 操作手册系列主要记录平时积累的无体系的操作笔记 , 这一篇主要是 LDAP (
活动目录工作-Win AD迁移LDAP探究-1
老韩的Linux云计算架构师进阶之路
03-23 3016
WinAD迁移到OpenLDAP
linux ldap同步微软ad,Linux使用pam_ldap实现windows ad认证
weixin_35702498的博客
05-14 783
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
linux ldap同步微软ad,linux – Active Directory和OpenLDAP同步
weixin_31186111的博客
05-14 281
我为一个项目做了一次 – 祝你好运!您是否具有AD服务器的管理权限?你可能需要它.与你的AD管理员交朋友:-)你能详细说明一下你的项目是什么吗?问题是,您是否只需要您的用户/应用程序对ActiveDirectory或LDAP进行身份验证,或者如果您需要应用程序访问存储在ActiveDirectory中的数据,并且可能会增加或修改条目..如果您只需要进行身份验证,那么正如Justin所指出的那样,A...
linux ldap同步微软ad,==LDAP如何与Windows整合==
weixin_35763513的博客
05-14 649
==LDAP如何与Windows整合==(2012-01-10 07:30:22)标签:windows如何杂谈==LDAP如何与Windows整合==LDAP如何与Windows整合呢?Windows端用户都是在里面,用户打开IE浏览器,就必须输入账户和密码,LDAP想实现认证功能,请问这个怎么做呢?[ 本帖最后由 奋斗的毛毛虫 于 2007-12-28 08:48 编辑 ]原帖由 奋斗...
linux的etc相当于windows,Linux——LDAP(相当于Windows下的AD
weixin_35790607的博客
05-11 521
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。软件需求:openldap-stable-20090411.tgz(http://www.openldap.org/software/download/)phpldapadmin...
Windows 2008 使用Linux LDAP认证
weixin_33819479的博客
04-12 419
公司出于数据安全需要, 把linux服务器放到了子网里面, 但是linux查看文档不是太方便. 然后领导说折腾一台windows专门用来查看文档.网上找了下 pGina 可以用于windowsLDAP认证. 因为AD不在那个子网中, 出于安装考虑, 只有使用linuxLDAP认证了.直接起一台windows 2008虚拟机. 在里面安装好 pGina. 打开软件.1: 把...
Linux - 搭建LDAP统一认证服务
11-17 6573
目的 通过以下步骤最终可使用ldap server中的用户登录一台ldap client,并允许有sudo权限。平常公司中所用的账号以及服务器账号也许就是使用如下方式,但是应该没有这么简陋,只是借机了解一波ldap 环境信息 [root@suhw ~]# hostnamectl Static hostname: suhw Icon name: computer-vm Chassis: vm Machine ID: c9006a74a367
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ldap4net:DotNet Core的OpenLdap端口(Linux \ OSX \ Windows
02-05
OpenLdap客户端库的跨平台端口( ) 和Windows Ldap( )到DotNet Core 帮助支持该项目: 对于Linux \ OSX,您必须确保已从安装了最新的OpenLDAP客户端库 它可与任何LDAP协议兼容的目录服务器(包括Microsoft ...
ldap linux 服务器搭建
03-28
windowsldap admin 连工具
07-20
windows下用ldapldaps连接的工具以及window服务器下搭建服务器及导出证书的文档
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
linuxwindowsLDAP数据同步的区别
06-12
Windows Server 2003及以上版本中,可以使用AD Replication服务实现数据同步,该服务可以将数据从一个控制器同步到其他控制器。在使用AD Replication时,需要配置AD Sites and Services工具中的Replication...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值