我正在为之工作的公司正在着手用LDAP替换当前开发的NIS / YP结构.
我们已经为Windows内部安装了AD,并且想考虑使用AD系统. AD人员相当严格,不会支持大量修改.
我们需要更换包括支持NIS / YP套件的全部功能包括网络组,特定用户或用户组的特定服务器的登录限制,* nix和Windows环境之间的一致密码等.
我们的环境是Linux(suse,RH,Debian),Sun,IBM,HP和MPRAS以及NETAPP的混合体.因此,无论我们使用什么,都必须完全包容所有环境.
我们同样看过,但我们的管理层希望与其他方案进行比较.
我应该关注哪些其他事情以及您对替代方案的评估是什么?
谢谢
解决方法
微软曾经有一些名为Services For Unix的东西(它仍然存在,但名称不同:它现在是“基于UNIX的应用程序的子系统(SUA)”) – 其中包含的功能包括AD-to-NIS网关,允许您要创建一个有效从属于您的AD域的NIS域.
这可能是你阻力最小的路径,因为你的unix环境是异构的 – 任何理解NIS的东西都能理解MS NIS服务器,因为就你的unix系统而言,它仍然只是一个普通的旧NIS服务器.
这可能是你阻力最小的路径,因为你的unix环境是异构的 – 任何理解NIS的东西都能理解MS NIS服务器,因为就你的unix系统而言,它仍然只是一个普通的旧NIS服务器.
另一个选项是pam_ldapd(或pam_ldap nss_ldap) – 这将直接查询您的AD服务器&远离NIS的一些限制,但我不知道网络组的支持有多好(例如,我知道pam_ldap nss_ldap在FreeBSD上没有工作的netgroup支持).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
