酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: kill_lover@hotmail.com 於 2018-08-15 16:41

主題: [求助]openLDAP 當成AD 使用的方法
作者: kill_lover@hotmail.com2018-08-15 16:41
請問一下各位前輩,小弟在閱讀了openldap相關書籍後、同時也查詢很多關於主題的關鍵字,但還是沒有什麼想法。想請教一下各位就是

我是否可以用openLDAP 當作我的domain server?(我需要是可能三個月一次的要求密碼變更,跟密碼複雜度這些單純做驗證)

管理員創建一個openLDAP的使用者> windows or macOS 加入 openLDAP > 透過剛剛創建的使用者登入成功,使用本機端的資料夾,一段時間會彈出需求要變更密碼這樣

不知道是否這樣的問題前輩們能否協助我

PS 我不想透過samba  只想要單純用 openLDAP 感恩各位前輩
主題: Re: [求助]openLDAP 當成AD 使用的方法
作者: 日京三子2018-08-16 20:33
通常還是得靠 Samba4 來協助做到 Domain Controllor 的功能:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend


如果完全不想靠 samba 這個比較容易的辦法, 那可以考慮為每一台 windows PC 安裝如 pGina 這類的 auth plugin, 詳細請看該網站說明:

http://pgina.org/
主題: Re: [求助]openLDAP 當成AD 使用的方法
作者: kill_lover@hotmail.com2018-08-17 10:50
通常還是得靠 Samba4 來協助做到 Domain Controllor 的功能:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend


如果完全不想靠 samba 這個比較容易的辦法, 那可以考慮為每一台 windows PC 安裝如 pGina 這類的 auth plugin, 詳細請看該網站說明:

http://pgina.org/

是三子大大,感謝大大的回覆。

所以我是得靠openldap policy來達成嗎?

其實有透過samba 完整搭建過AD 但是這次是不一樣的嘗試,所以現在還在卡關中。我會再看看大大提供這兩個連結,
如果有其他前輩們還有一些想法歡迎不吝指教!感謝