在企业的IT环境中,通常既有Windows也有Unix/Linux服务器,传统情况下,每一台机器有自己的帐号和密码,对用户和管理员来说,要记住自己在N台机器上的账号、密码密码是件超级麻烦和恶心的事情,因此我们需要一个集中的、支持异构系统的身份管理解决方案。
Win/Linux的身份整合方案大多数人会想到samba+winbind,但这是一个费力而效果不是很理想的方案,微软在Windows 2003 R2上集成了基于活动目录的Identity Management for UNIX,该组件提供Windows域用户的UNIX账号属性,因此我们在Linux系统上不需要winbind就能实现域用户的LDAP身份验证了。
如果您想要基于Linux充当服务器其他win/linux机器充当客户端的方案,我暂时还不知道,但无论如何不建议使用samba(PDC)+winbind。
在实施本方案前,请先了解什么是LDAP,什么是AD,什么是ObjectClass,什么是DN,知道ldapsearch的用法,了解这些有助于诊断在实施过程中遇到的问题。
二、Windows 2003 Server R2安装与配置
在开始之前,需要注意一件事:从windows 2003 Server R2开始才有Identity Management for UNIX。安装完Windows 2003 R2之后,必须给网卡配置一个静态IP和指定DNS。接下来,我们需要配置域控制器和AD,打开 开始->管理工具->配置您的服务器向导
选择配置”域控制器(Active Directory)“,接下一步
以上只是启用和配置了域控制器