« 上一篇 下一篇 »
頁: [1]

作者 主題: [求助]openLDAP 當成AD 使用的方法  (閱讀 26112 次)

0 會員 與 1 訪客 正在閱讀本文。

kill_lover@hotmail.com

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
[求助]openLDAP 當成AD 使用的方法
« 於: 2018-08-15 16:41 »
請問一下各位前輩,小弟在閱讀了openldap相關書籍後、同時也查詢很多關於主題的關鍵字,但還是沒有什麼想法。想請教一下各位就是

我是否可以用openLDAP 當作我的domain server?(我需要是可能三個月一次的要求密碼變更,跟密碼複雜度這些單純做驗證)

管理員創建一個openLDAP的使用者> windows or macOS 加入 openLDAP > 透過剛剛創建的使用者登入成功,使用本機端的資料夾,一段時間會彈出需求要變更密碼這樣

不知道是否這樣的問題前輩們能否協助我

PS 我不想透過samba  只想要單純用 openLDAP 感恩各位前輩
記錄

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8831
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: [求助]openLDAP 當成AD 使用的方法
« 回覆 #1 於: 2018-08-16 20:33 »
通常還是得靠 Samba4 來協助做到 Domain Controllor 的功能:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend


如果完全不想靠 samba 這個比較容易的辦法, 那可以考慮為每一台 windows PC 安裝如 pGina 這類的 auth plugin, 詳細請看該網站說明:

http://pgina.org/
記錄
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

kill_lover@hotmail.com

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
Re: [求助]openLDAP 當成AD 使用的方法
« 回覆 #2 於: 2018-08-17 10:50 »
引述: 日京三子 於 2018-08-16 20:33
通常還是得靠 Samba4 來協助做到 Domain Controllor 的功能:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend


如果完全不想靠 samba 這個比較容易的辦法, 那可以考慮為每一台 windows PC 安裝如 pGina 這類的 auth plugin, 詳細請看該網站說明:

http://pgina.org/

是三子大大,感謝大大的回覆。

所以我是得靠openldap policy來達成嗎?

其實有透過samba 完整搭建過AD 但是這次是不一樣的嘗試,所以現在還在卡關中。我會再看看大大提供這兩個連結,
如果有其他前輩們還有一些想法歡迎不吝指教!感謝
記錄
頁: [1]
« 上一篇 下一篇 »