Active Directory на Linux (пользователи)
В школе есть сервер с openmediavault на борту . Основная его задача - DHCP. В другом кабинете стоит ноутбук, за которым работают учителя, каждый из которых должен работать под своей учётной записью. Я бы легко это реализовал, будь у меня AD от майкрософта.
Но есть ли способ реализовать подобное на линуксе?
|
Т.е. вам нужен сервис директорий (LDAP) под линукс? Классический OpenLDAP например. Или более удобный и современный FreeIPA с керберосом и прочими плюшками.
|
Цитата:
Цитата Jula0071
Т.е. вам нужен сервис директорий (LDAP) под линукс? Классический OpenLDAP например. Или более удобный и современный FreeIPA с керберосом и прочими плюшками. »
|
Нашёл плагин LDAP в openmediavault. Буду пробовать на виртуалке. Спасибо за подсказку! |
Цитата:
Цитата carloscom
Нашёл плагин LDAP в openmediavault. »
|
По моему там только клиент.
Ещё учтите, если будете ставить сервер OpenLDAP, а ноутбук работатет под виндой, для аутентифкации в OpenLDAP понадобится сторонний плагин pGina. |
Цитата:
Цитата Jula0071
Ещё учтите, если будете ставить сервер OpenLDAP, а ноутбук работатет под виндой, для аутентифкации в OpenLDAP понадобится сторонний плагин pGina. »
|
Получилось с OpenLDAP, через админку php создаю пользователей и они корректно логинятся на машине с windows 7. Но не могу понять как сделать, чтобы при первом логине юзеру предлагалось сменить пароль. |
Цитата:
Цитата carloscom
как сделать, чтобы при первом логине юзеру предлагалось сменить пароль. »
|
Нужно на сервере OpenLDAP включить Password Policy Overlay (ppolicy) и настроить его. Например, за требование смены пароля отвечает атрибут pwdMustChange. |
| DJ Mogarych |
30-09-2019 20:22 2890292 |
А Самба не умеет быть контроллером домена?
|
| tonick2001 |
18-10-2019 05:09 2892574 |
Цитата carloscom:
Цитата:
Цитата carloscom
Нашёл плагин LDAP в openmediavault. »
|
Какая версия omv у вас? Не могу пятую версию к AD привязать. Поделитесь плагином, пожалуйста. |
Время: 11:27.
© OSzone.net 2001-
