公司要做统一账号管理,本来想用LINUX下的openldap来搭建LDAP系统来做,后来发现管windows的同事已经有做AD域管理,只是平时都是用来做win服务器的登录。
如果我再搭一套,就会造成其他同事的账号使用混乱,就觉得应该把LINUX/UNIX也加入域或者调用他的AD域中的用户信息,形成统一管理平台。
思路确定后,就是调研了,研究哪一种方法最方便,哪种方法最常用,哪种方法最可靠。
每种方法都有自己的优点和缺点,可以根据自己的实际需求来做。
因为我自己管的服务器有redhat/suse/solaris/hp-ux/ubuntu,要考虑兼容性,还要考虑方便性。加入win域的linux类客户端改动越少越好,因为生产服务器不好太作改动。所以我自己是选择其中配置最少最方便的方法。
下面讲一下这几种方法的配置方法:

一、winbind+samba+krb5
这种方法也是网上最常用的方法,就是把linux/unix加入win域。

又挖个坑,有空再写。。。。



发表评论