各位好:
公司的架構如圖所示:
以前的使用者要登入 Linux Server 的時候,都會在上面先建立帳號,
登入公司的網頁也建立有獨立的帳號
然後離職的那位要管理那些 Linux Server的時候,也在上面獨立建立管理用的帳號,
現在老闆是要求架一台 windows server,利用 AD 來管理所有人的作業電腦,
讓使用者只要再登入個人電腦以後,在連結其他系統或者上 web 時,輸入的帳號密碼都是同一個,
而不像以前,各個系統的帳號密碼獨立,每次要改密碼就要所有系統都打一次
以前系統有人獨立管理,我只寫一些程式,現在前人離職要我做這個動作..
想請問我應該如何去做
已邀請的邦友 {{ invite_list.length }}/5
1)先看教學文
傲笑紅塵路-將Linux系統加入Active Directory網域 (Joining Linux to Active Directory Domain)
or
使用 Active Directory 對 Linux 用戶端進行身份驗證
2)建立測試的 Linux主機, 進行試作
3)漸進式導入正式環境
我不認為你是要讓 Users 直接 login 到你的 Linux box
唯一會的大概就是 SAMBA 為基礎的 File Server
基本上 AD 就是一種 LDAP 的變形
把帳號密碼用 LDAP 的格式送去給 AD 就可以取得認證
程式的部份就留意一下 connection string 的寫法
至於要查詢 AD 的 connection string
可以先在已經加入網域的電腦中用 dsquery 這個指令
查出 CN/DC/OU 等資料
iThome鐵人賽
看影片追技術