В моей среде есть сервер LDAP Novell eDirectory, через который хранятся пользовательские данные.В моей среде у меня есть набор серверов Windows и Linux.Мне нужно использовать этот LDAP в качестве источника аутентификации для обоих серверов.
Для Linux мне нужно добиться этого, установив linux в качестве клиента LDAP и расширенную схему директорий для пользователей linux, и пользователи могут войти вмашина и даже возможность создавать домашние каталоги для пользователя.Но проблема возникает с машинами Windows.
Для машин Windows я использовал novell gina, которая аутентифицирует пользователя с использованием LDAP, но также требует учетных данных локального или доменного пользователя для входа в локальную систему. Затем для каждого пользователяЯ должен создать локального пользователя в каждой системе, которая не соответствует цели.
Затем я использовал pgina (еще один Gina с открытым исходным кодом), с помощью которого я могу аутентифицировать пользователя с помощью LDAP, и он создает профиль дляпользователь.Хорошо, но он также создает локального пользователя с именем пользователя LDAP. Если какой-либо администратор изменит пароль на локальном компьютере для этого пользователя, тогда пароль как LDAP, так и локального пользователя не будет синхронизирован.
Как можноя получаю логин поведения активной директории, где он будет аутентифицироваться на активной директории (думаю, AD как LDAP) и создает профиль для вас в локальной системе, но никогда не создает локального пользователя. Кто-нибудь может пролить свет на это, чтобы решить проблему?
Спасибо и С уважением,
Солнечный.