作者 主題: AD+LDAP+NIS的問題  (閱讀 11038 次)

0 會員 與 1 訪客 正在閱讀本文。

mephi

  • 憂鬱的高中生
  • ***
  • 文章數: 102
    • 檢視個人資料
AD+LDAP+NIS的問題
« 於: 2005-02-21 12:03 »
各位大大好~小弟目前接到一個case
環境是這樣的:
1.原有Windows2000 AD環境
2.原有SUN 工作站群
3.原有SUN file server,使用NIS+NFS分享磁碟機空間
4.原有Linux工作站群,以及Linux mail server

本案是新購一台IBM Unix Server,使用AIX5.2
那我的目標是:
1.將原NIS帳號移入本台fileserver。
2.將本機加入AD環境。
3.Windows user 可使用本機環境上的SAMBA與openwebmai,認證方式使用Windows Domain認證。
4.NIS user可登入本機,使用AD帳戶認證(?)。
在此有數點疑惑..
1.本機使用者如果使用Windows AD認證的話,是不是就不用建立User?
2.NIS user要跟本機認證,那是否需要建立本機帳戶供NIS認證用?還是可以直接去跟AD做認證?
由於小弟沒有做過LDAP....有很多思考方向都不是很清楚...請各位大大能提供我一個思考的方向...

在此先謝過了~

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
AD+LDAP+NIS的問題
« 回覆 #1 於: 2005-02-23 09:09 »
先思考一下要用LDAP,AD或LDAP+AD作Auth.

主機上的Auth不見得一定就要只留LDAP,
你可以搭配其他的,只是要設個順序對了...

看起來異動性不大,應該用batch sync的方式就可以了!!

基本上在AD內你也沒辦法作太多改變,
而且又不太符合標準,這是一點頭大的問題...

不過假如順利,你應該在AD建個User帳號,
User就可以帳號走透透了....

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
AD+LDAP+NIS的問題
« 回覆 #2 於: 2005-02-23 09:17 »
印象中,微軟有推出一個特殊的程式,Ser4unix (印象中,有錯勿怪),可以解決當你用AD作主時,其他Unix like系統的帳號管理問題....

微軟官方網頁找一下,應該很容易找到~~
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

sakana

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 2588
  • 性別: 男
    • 檢視個人資料
    • sakananote
AD+LDAP+NIS的問題
« 回覆 #3 於: 2005-02-24 00:08 »
專心投入研究才是王道!!
http://sakananote2.blogspot.com

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
AD+LDAP+NIS的問題
« 回覆 #4 於: 2005-03-02 22:33 »
引述: "sakana"
MS-SFU (Serv For Unix)
http://www.microsoft.com/technet/interopmigration/unix/sfu/nfsauth.mspx


跟Mephi要的有點不太一樣,
而且假如你有用過它,
就會覺得它奇怪是很笨,
在大的Site是很不便,
它是不用錢啦!
不過假如要用,
我會建議買別家的...

mephi

  • 憂鬱的高中生
  • ***
  • 文章數: 102
    • 檢視個人資料
AD+LDAP+NIS的問題
« 回覆 #5 於: 2005-03-18 00:23 »
這個專案到現在的模樣變成這樣:
1.使用IBM pSeries 主機做為認證伺服器。
2.原有NIS Server之資料已經用ypxfr轉到本機的/var/yp/domain 下。
3.需求如下:
   3.1 要把本機做成DC ..成為所有服務的主要認證伺服器。
   3.2 要提供Windows Client 網域登入功能
   3.3 要提供OpenWebmail
   3.4 要提供具認證的smtp功能
   3.5 要提供NIS Server的功能。

在IBM 原有的directory server(ldapserver)中,有可以把NIS 的資料dump成ldif格式的工具:nistoldap ..這是好消息。還有就是IBM說LDAP 可以代替NIS server認證NIS Client,這個我還在試驗中。

接下來是我要請教的部分
1.ldap 中註冊的user 會不會變成local machine user?
2.如果1的答案為否,那OpenWebmail 跟Samba 的密碼處理,除了加入ldap支援以外,需不需要加入PAM的支援?
3.Mail Server 的部分,各位大大有沒有建議用什麼比較好?SMTP 與POP3 都要有ldap的支援.....那他們的spool會放在哪裡呢..?

以上,請大大能幫我釐清一下~