ActiveDirectory(Win 2k8R2)をOpenDirectory(Snow Leopard)に参加させる

8

ActiveディレクトリとOpenディレクトリの相互運用性に関する質問などの大多数は、MacクライアントにADを表示させ、それに対する認証を行うことを伴います。

私たちがやりたいことは、Windows 7ワークステーションにOpen Directoryに対して完全に認証させることです。NT4タイプのPDCとして設定しようとしましたが、うまく機能しません。

認証を許可するpGinaとLDAPバックエンドを使用してみましたが、承認はサポートされていません。そのため、NFS共有をマウントする場合、ユーザーは何でもできる権限を持っています。セキュリティには理想的ではありません(実際には完全に流血は受け入れられません)。

中間サーバーとしてSambaサーバー(Open Directoryサーバーよりも新しいバージョン)を使用してみました。これにより、ODサーバー上のLDAPサーバーを認識しますが、v3ではなくSamba 4を使用します。それもうまくいきませんでした。ログインはできましたがマウントできませんでした。もしそうなら、pGinaと同じ権限がありました。Windowsでマウントされたドライブを右クリックしてNFS UIDを確認すると、正しい(マップされた)UIDではなく-2が返されます。

したがって、私が持っている最後の計画は、Windows 2008R2仮想マシン内でActive Directoryを使用することです。私が達成したいのは、Active DirectoryにOpenDirectoryのユーザーデータを同期させることです(読み取り専用で問題ありません)。そうすれば、実際にはODのLDAPから情報を取得するだけの「仮想ドメイン」にWindows 7クライアントを接続することができます。

私が見つけたすべての情報は、逆の方法についてです。

誰もがこれを行う方法を知っていますか?

active-directory  ldap  authentication  opendirectory  authorization 
トム・オコナー
ソース

回答:

2

あなたがしたいことが可能かもしれません。それはいくつかの事柄にもよりますが。中央IDストアとは何ですか?OpenDirectoryですか?そして、同期を逆に機能させるとどのような影響がありますか?(つまり、ADでユーザーを管理し、ODに同期させることは可能ですか?)共有はどこに保存されますか?それは重要ですか?

これにはおそらくかなりの実験とテストが必要になりますが、Centrify Expressまたは同様にOpenを使用すると、ある程度の成功を収めることができる場合があります(ただし、名前が変更されたと思います)。あなたが述べたように、これらは逆の方法とは対照的に、Windows以外のクライアントをADに対して認証することを目的としていますが、すでにWn2k8R2ドメインコントローラーの使用を検討しているので、これが適切な方法かもしれません。

マット
ソース
0

WindowsがpGinaとNovell以外を認証できるようにする(Active Directory以外の)ものは何も見たことがありません。

ベンジャレル
ソース
0

NetIQ(以前のNovell)Identity Manager製品は、要求されたとおりに機能します。中央のユーザーストアとADおよびOD(ここでは「openldap」)の間で同期します。 https://www.netiq.com/products/identity-manager/

また、ODまたはADの代わりにeDirectoryを使用することを検討することもできます。これは、両方の種類のクライアントでうまく機能するためです(Novell Open Enterprise ServerのWindowsサービス用ドメインサービスでは、eDirectoryはすべての目的と目的でADのふりをすることができます)。

これらはフリーではありませんが、より安定した拡張可能なオプションになります。

ジョニー・オドム
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.