Si nous recherchons le remplacement du contrôleur de domaine Active Directory / Windows , est-il possible et pleinement réussi après le remplacement? Et si possible par le même et certains observés par l'environnement réel, vous pourrez donc poster la procédure d'étape. Ce serait grandement apprécié pour nous. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP
Réponses:
7
pGina
pGina est un système d'authentification open source qui remplace l'authentification intégrée du système d'exploitation Microsoft Windows. pGina utilise des plugins faciles à écrire qui permettent à un système de s'authentifier contre pratiquement n'importe quelle source. Quelques exemples sont LDAP, RADIUS, SSH, FTP, SMTP, POP3 et bien d'autres.
Commencer
Pour être opérationnel, suivez simplement les étapes ci-dessous.
Déterminer quelle ligne de pGina utiliser
Décidez quelle méthode d'authentification vous allez utiliser (ex: LDAP, RADIUS, FTP, SSH, etc.). et téléchargez le plugin correspondant.
Merci pour l'aide. J'utilise déjà pgina à cet effet. s'il vous plaît voir mon dernier commentaire sur la réponse d'oli.
aneeshep
5
Si pGina ne convient pas, vous pouvez joindre les machines à un domaine Samba 4 AD. L'idée est d'installer Samba 4 et de le configurer en tant que contrôleur de domaine, puis d'authentifier Samba sur votre serveur LDAP. Je n'ai jamais fait ça et c'est un exercice assez banal, mais en théorie c'est possible.
Le HOWTO SAMBA 4 AD DC montre comment activer Samba 4 en tant que contrôleur de domaine et joindre vos clients Windows à votre domaine. Vous n'auriez pas nécessairement besoin de tout, mais cela donne une idée de la façon dont vous pouvez intégrer les choses.
Ensuite, pour authentifier les connexions samba sur votre serveur LDAP, consultez le guide SAMBA & LDAP
Gardez à l'esprit que Samba 4 n'est qu'une version récente. J'éviterais cela pour toute installation importante ou commerciale jusqu'à ce que samba 4 soit plus largement utilisé.
C'est l'opposé de ce qu'il demande (les clients Ubuntu s'authentifient sur un serveur LDAP sous Windows).
JanC
@JanC L'inverse serait de configurer des clients Ubuntu pour s'inscrire sur un serveur Windows AD. C'est simplement le contexte pour obtenir un serveur AD configuré sur Ubuntu.
Oli
Eh bien, le guide auquel vous vous connectez concerne Ubuntu utilisant AD (qui est le serveur Windows LDAP) pour l'authentification?
JanC
@JanC Désolé, je vois ce que tu veux dire maintenant. J'échange LDAP et AD comme si c'était la même chose. J'admettrai librement que ma seule expérience AD est avec Windows Server mais je pensais plutôt que pour une authentification complète, vous aviez besoin de toute la pile AD (qui inclut OpenLDAP). Mais d'après ce que j'ai lu (avertissement: très ancien), cela pourrait ne pas être le cas.
Oli
Il semble que pGina soit toujours maintenu. Bon à savoir ...
Réponses:
pGina
pGina est un système d'authentification open source qui remplace l'authentification intégrée du système d'exploitation Microsoft Windows. pGina utilise des plugins faciles à écrire qui permettent à un système de s'authentifier contre pratiquement n'importe quelle source. Quelques exemples sont LDAP, RADIUS, SSH, FTP, SMTP, POP3 et bien d'autres.
Commencer
Pour être opérationnel, suivez simplement les étapes ci-dessous.
Page principale: http://www.pgina.org/
la source
Si pGina ne convient pas, vous pouvez joindre les machines à un domaine Samba 4 AD. L'idée est d'installer Samba 4 et de le configurer en tant que contrôleur de domaine, puis d'authentifier Samba sur votre serveur LDAP. Je n'ai jamais fait ça et c'est un exercice assez banal, mais en théorie c'est possible.
Le HOWTO SAMBA 4 AD DC montre comment activer Samba 4 en tant que contrôleur de domaine et joindre vos clients Windows à votre domaine. Vous n'auriez pas nécessairement besoin de tout, mais cela donne une idée de la façon dont vous pouvez intégrer les choses.
Ensuite, pour authentifier les connexions samba sur votre serveur LDAP, consultez le guide SAMBA & LDAP
Gardez à l'esprit que Samba 4 n'est qu'une version récente. J'éviterais cela pour toute installation importante ou commerciale jusqu'à ce que samba 4 soit plus largement utilisé.
la source
Avez-vous suivi le guide Active Directory ?
la source