Active와 Open 디렉토리의 상호 운용성에 관한 대부분의 질문은 Mac 클라이언트가 AD를보고 그에 대한 인증을받는 것을 포함합니다.
우리가하고 싶은 것은 Windows 7 워크 스테이션이 Open Directory에 대해 완전히 인증되도록하는 것입니다. NT4 유형 PDC로 설정하려고 시도했지만 만족스럽게 작동하지 않습니다.
우리는 pGina와 LDAP 백엔드를 사용하여 인증을 허용했지만 인증을 지원하지 않으므로 결과적으로 NFS 공유를 마운트하면 사용자가 원하는 작업을 수행 할 수있는 권한이 있습니다. 보안에 이상적이지 않습니다 (실제로 피의 피할 수없는).
Samba 서버 (Open Directory Server보다 최신 버전)를 중간으로 사용하여 OD 서버의 LDAP 서버에 대해 알고 있지만 v3 대신 Samba 4를 사용했습니다. 그것은 작동하지 않았다. 로그인 할 수는 있었지만 마운트 할 수 없었으며 pGina와 동일한 권한을 가졌습니다. Windows에서 마운트 된 드라이브를 마우스 오른쪽 단추로 클릭하고 NFS UID를 보면 올바른 (매핑 된) UID가 아닌 -2를 반환합니다.
따라서 최종 계획은 Windows 2008R2 가상 컴퓨터 내에서 Active Directory를 사용하는 것입니다. 내가 달성하고자하는 것은 Active Directory가 OpenDirectory의 사용자 데이터를 동기화하도록하는 것입니다 (읽기 전용이면 좋을 것입니다). 그렇게하면 Windows 7 클라이언트를 "가상 도메인"에 연결하여 실제로 OD의 LDAP에서 정보를 얻을 수 있습니다.
내가 찾은 모든 정보는 다른 길로가는 방법에 관한 것입니다.
우리가 어떻게 할 수 있는지 아는 사람 있습니까?