ActiveDirectory (Win 2k8R2)와 OpenDirectory (Snow Leopard) 가입

Active와 Open 디렉토리의 상호 운용성에 관한 대부분의 질문은 Mac 클라이언트가 AD를보고 그에 대한 인증을받는 것을 포함합니다.

우리가하고 싶은 것은 Windows 7 워크 스테이션이 Open Directory에 대해 완전히 인증되도록하는 것입니다. NT4 유형 PDC로 설정하려고 시도했지만 만족스럽게 작동하지 않습니다.

우리는 pGina와 LDAP 백엔드를 사용하여 인증을 허용했지만 인증을 지원하지 않으므로 결과적으로 NFS 공유를 마운트하면 사용자가 원하는 작업을 수행 할 수있는 권한이 있습니다. 보안에 이상적이지 않습니다 (실제로 피의 피할 수없는).

Samba 서버 (Open Directory Server보다 최신 버전)를 중간으로 사용하여 OD 서버의 LDAP 서버에 대해 알고 있지만 v3 대신 Samba 4를 사용했습니다. 그것은 작동하지 않았다. 로그인 할 수는 있었지만 마운트 할 수 없었으며 pGina와 동일한 권한을 가졌습니다. Windows에서 마운트 된 드라이브를 마우스 오른쪽 단추로 클릭하고 NFS UID를 보면 올바른 (매핑 된) UID가 아닌 -2를 반환합니다.

따라서 최종 계획은 Windows 2008R2 가상 컴퓨터 내에서 Active Directory를 사용하는 것입니다. 내가 달성하고자하는 것은 Active Directory가 OpenDirectory의 사용자 데이터를 동기화하도록하는 것입니다 (읽기 전용이면 좋을 것입니다). 그렇게하면 Windows 7 클라이언트를 "가상 도메인"에 연결하여 실제로 OD의 LDAP에서 정보를 얻을 수 있습니다.

내가 찾은 모든 정보는 다른 길로가는 방법에 관한 것입니다.

우리가 어떻게 할 수 있는지 아는 사람 있습니까?

당신이하고 싶은 것이 가능할 수도 있습니다. 그래도 몇 가지에 달려 있습니다. 중앙 ID 저장소 란 무엇입니까? OpenDirectory입니까? 동기화 작업을 반대로 수행하면 어떤 영향이 있습니까? (즉, AD에서 사용자를 관리하고 OD와 다시 동기화 할 수 있습니까?) 공유는 어디에 저장됩니까? 그게 그렇게 중요한 건가?

이것은 상당한 실험과 테스트가 필요할 것이지만 Centrify Express 또는 Likewise Open을 사용하면 어느 정도의 성공을 거둘 수 있습니다 (지금은 이름이 바뀌 었다고 생각합니다). 앞서 말한 것처럼 Windows 이외의 클라이언트가 다른 방식과 달리 AD에 대해 AD를 인증하는 데 적합하지만 이미 Wn2k8R2 도메인 컨트롤러 사용을 고려하고있는 것처럼 보일 수 있습니다.

Windows에서 pGina 및 Novell 이외의 다른 인증을 수행 할 수있는 항목 (Active Directory 제외)은 본 적이 없습니다.

NetIQ (이전의 Novell) Identity Manager 제품은 요청한대로 정확하게 수행합니다. 중앙 사용자 저장소와 AD와 OD간에 동기화됩니다 (우리의 목적 상 "openldap"임). https://www.netiq.com/products/identity-manager/

OD 또는 AD 대신 eDirectory를 사용하는 것도 고려할 수 있습니다. 두 가지 유형의 클라이언트 모두에서 훌륭하게 작동 할 수 있습니다 (Novell Open Enterprise Server의 Windows 제품 용 도메인 서비스를 사용하는 경우 eDirectory는 모든 의도와 목적을 위해 AD 인 것처럼 가장 할 수 있습니다).

이들은 자유롭지 않지만 더 안정적이고 확장 가능한 옵션이 될 것입니다.