iT邦幫忙

0

利用 Windows AD 上的帳號登入 Linux 系統

tcl 2013-09-13 11:49:2520575 瀏覽

各位好:
公司的架構如圖所示:

以前的使用者要登入 Linux Server 的時候,都會在上面先建立帳號,
登入公司的網頁也建立有獨立的帳號
然後離職的那位要管理那些 Linux Server的時候,也在上面獨立建立管理用的帳號,
現在老闆是要求架一台 windows server,利用 AD 來管理所有人的作業電腦,
讓使用者只要再登入個人電腦以後,在連結其他系統或者上 web 時,輸入的帳號密碼都是同一個,
而不像以前,各個系統的帳號密碼獨立,每次要改密碼就要所有系統都打一次
以前系統有人獨立管理,我只寫一些程式,現在前人離職要我做這個動作..Orz
想請問我應該如何去做謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
10
masterking
iT邦新手 5 級 ‧ 2013-09-13 12:22:06

samba4你可以試試看

6
poemnite
iT邦研究生 2 級 ‧ 2013-09-14 10:43:13

我不認為你是要讓 Users 直接 login 到你的 Linux box
唯一會的大概就是 SAMBA 為基礎的 File Server

基本上 AD 就是一種 LDAP 的變形
把帳號密碼用 LDAP 的格式送去給 AD 就可以取得認證

程式的部份就留意一下 connection string 的寫法
至於要查詢 AD 的 connection string
可以先在已經加入網域的電腦中用 dsquery 這個指令
查出 CN/DC/OU 等資料

2
ak02
iT邦研究生 1 級 ‧ 2013-09-16 09:52:26

程式部分比較麻煩

我要發表回答

立即登入回答