技術討論區 > LDAP 討論區

[求助]openLDAP 當成AD 使用的方法

(1/1)

kill_lover@hotmail.com:
請問一下各位前輩，小弟在閱讀了openldap相關書籍後、同時也查詢很多關於主題的關鍵字，但還是沒有什麼想法。想請教一下各位就是

我是否可以用openLDAP 當作我的domain server?（我需要是可能三個月一次的要求密碼變更，跟密碼複雜度這些單純做驗證）

管理員創建一個openLDAP的使用者> windows or macOS 加入 openLDAP > 透過剛剛創建的使用者登入成功，使用本機端的資料夾，一段時間會彈出需求要變更密碼這樣

不知道是否這樣的問題前輩們能否協助我

PS 我不想透過samba  只想要單純用 openLDAP 感恩各位前輩

日京三子:
通常還是得靠 Samba4 來協助做到 Domain Controllor 的功能:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend


如果完全不想靠 samba 這個比較容易的辦法, 那可以考慮為每一台 windows PC 安裝如 pGina 這類的 auth plugin, 詳細請看該網站說明:

http://pgina.org/

kill_lover@hotmail.com:

--- 引述: 日京三子 於 2018-08-16 20:33 ---通常還是得靠 Samba4 來協助做到 Domain Controllor 的功能:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend


如果完全不想靠 samba 這個比較容易的辦法, 那可以考慮為每一台 windows PC 安裝如 pGina 這類的 auth plugin, 詳細請看該網站說明:

http://pgina.org/

--- 引用結尾 ---

是三子大大，感謝大大的回覆。

所以我是得靠openldap policy來達成嗎？

其實有透過samba 完整搭建過AD 但是這次是不一樣的嘗試，所以現在還在卡關中。我會再看看大大提供這兩個連結，
如果有其他前輩們還有一些想法歡迎不吝指教！感謝

導覽

[0] 文章列表