Cómo hacer que un cliente de Windows se autentique en un servidor LDAP de Linux

13

¿Cómo podemos configurar los clientes de Windows para que se autentiquen en un servidor LDAP que se ejecuta en Ubuntu?

aneeshep
fuente
Si estamos buscando el reemplazo del directorio activo / controlador de dominio de Windows , ¿es posible y totalmente exitoso después de reemplazarlo? Y si es posible por lo mismo y algunos observados por el entorno real de trabajo, también podrá publicar el procedimiento de pasos. Sería muy apreciado por nosotros. ;) :) Md.Imran | MCSA (Cloud), MCITP (Enterprise Admin), MCTS, MCT, MCSE, MCSA, MCP

Respuestas:

7

pGina

pGina es un sistema de autenticación de código abierto que reemplaza la autenticación integrada del sistema operativo Microsoft Windows. pGina utiliza complementos fáciles de escribir que permiten que un sistema se autentique en prácticamente cualquier fuente. Algunos ejemplos son LDAP, RADIUS, SSH, FTP, SMTP, POP3 y muchos más.

Empezando

Para comenzar a funcionar, simplemente siga los pasos a continuación.

  • Determine qué línea de pGina usar
  • Decida qué método de autenticación utilizará (por ejemplo: LDAP, RADIUS, FTP, SSH, etc.). y descargue el complemento correspondiente.
  • Descargar pGina
  • Instale pGina y el complemento
  • Configurar pGina y el complemento

Página principal: http://www.pgina.org/

hhlp
fuente
Gracias por la ayuda. Ya estoy usando pgina para este propósito. por favor vea mi último comentario sobre la respuesta de oli.
aneeshep
5

Si pGina no es adecuado, puede unir las máquinas a un dominio de Samba 4 AD. La idea es instalar Samba 4 y configurarlo como un controlador de dominio, luego hacer que Samba se autentique en su servidor LDAP. Nunca he hecho esto y es un ejercicio bastante trivial, pero en teoría es posible.

El SAMBA 4 AD DC HOWTO muestra cómo hacer que Samba 4 funcione como un controlador de dominio y unir sus clientes de Windows a su dominio. No necesariamente necesitarías todo, pero da una idea de cuán integrado puedes obtener las cosas.

Luego, para autenticar las conexiones samba contra su servidor LDAP, consulte la guía SAMBA y LDAP

Tenga en cuenta que Samba 4 es solo una versión reciente. Evitaría esto para cualquier instalación grande o comercial hasta que se use más ampliamente samba 4.

Chris Adams
fuente
2

¿Has pasado por el Active Directory HowTo ?

Oli
fuente
3
Eso es lo contrario de lo que está pidiendo (clientes de Ubuntu que se autentican en un servidor LDAP en Windows).
JanC
@ JanC Lo contrario sería configurar clientes de Ubuntu para que se registren en un servidor de Windows AD. Este es simplemente el fondo para configurar un servidor AD en Ubuntu.
Oli
Bueno, ¿cómo se vincula con Ubuntu? ¿Cómo se usa Ubuntu (que es el servidor LDAP de Windows) para la autenticación?
JanC
@ JanC Perdón, entiendo lo que quieres decir ahora. Intercambiando LDAP y AD como si fueran lo mismo. Admito libremente que mi única experiencia AD es con Windows Server, pero pensé que para una autenticación completa, necesitabas toda la pila AD (que incluye OpenLDAP). Pero por lo que leí (advertencia: muy antiguo) ese podría no ser el caso.
Oli
Parece que pGina todavía se mantiene. Es bueno saberlo ...
JanC