LDAP 인증 : Windows Server2k3 및 2k8

Linux 사용자는 약 70 %이며 LDAP를 통해 Active Directory에 대해 인증하도록 구성되어 있습니다. 이 작업을 수행하기 위해 Windows Server 2003에서 "Unix 용 Windows 서비스"를 사용했으며 모두 제대로 작동합니다.

이제이 Contraption을 실행하는 서버가 약간 피곤해졌고 Windows Server 2008을 실행하는 최신 시스템으로 대체 될 예정입니다 (사용자 이름 매핑 및 암호 변경 등의 관련 서비스가 통합됨). OS).

그리고 여기에 문지름이 있습니다 : 만약 새로운 사용자가 Win2k3 서버를 통해 구성된다면, 모든 것이 잘 작동합니다. Win2k8 서버를 통해 동일한 작업이 수행되면

1. 2k3 서버의 ADS 플러그인은이를 인식하지 못하고 UNIX 속성이 설정되지 않은 것처럼 작동합니다.
2. 사용자는 LDAP를 사용하여 ADS에 대해 인증 할 수 없습니다.

아무도이 문제가 발생 했습니까? 그렇다면 어떻게 극복 했습니까?

추가 도움을 제공하기 위해 추가 정보가 필요하면 요청하면 제공하겠습니다.

LDAP 이름 매핑이 Win2K3과 2K8간에 변경되었습니다. 새로운 매핑 (/etc/ldap.conf에 적용)은 다음과 같습니다.

nss_map_attribute uid sAMAccountName
nss_map_attribute uidNumber uidNumber
nss_map_attribute gidNumber gidNumber
nss_map_attribute cn sAMAccountName
nss_map_attribute uniqueMember member
nss_map_attribute userPassword msSFUPassword
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute loginShell loginShell
nss_map_attribute gecos cn
nss_map_objectclass posixGroup Group
nss_map_attribute shadowLastChange pwdLastSet

도움이되는지 알려주십시오. 이전 사용자도 마이그레이션해야 할 수도 있습니다 .ldapsearch를 사용하고 신규 사용자와 기존 사용자를 비교합니다 (그러나 리콜하면 두 속성이 모두 있다고 생각합니다)

나는 사람들이 찾고있는 정보를 찾는 곳이기 때문에 여기에 다른 답변을 게시하기로 결정했습니다.

위의 모든 내용이 여전히 유효하고 사실이지만 AD를 통해 클라이언트를 연결하는 훨씬 더 쉬운 방법을 찾았습니다. Debian squeeze (최신 안정 릴리스)에는 sssd (redhat / fedora 환경에서 시작된 패키지)가 포함되어있어이 모든 것이 완벽한 바람입니다. 설치시 도메인 컨트롤러를 찾아 제안하며, 구성 파일에서 거의 작동하지 않도록 변경하기 만하면됩니다. Windows Server 2008에서도 완벽하게 작동하며 암호를 캐시 할 수도 있습니다 (노트북 사용자에게 중요).