终于搞定了Soalris LDAP----Windows2003 AD账号同步!
首先谢谢这个坛子里的大哥大姐们给我的支持。谢谢你们!!鞠躬了!!搞了快半个月,终于搞定了sun one DS5.2 和win2k3 AD的账号和密码双向同步的冬冬。现在我们单位无论是AD登陆,还是unix的mail,web proxy,802。1x,RSA,Checkpoint login什么的,通通使用一个账号就可以了,而且用户无论在什么系统上修改密码,系统自动同步到其他目录服务器中。在配合passwd policy能让网络安全上个台阶。这对安全要求较高的企业比较适用。
为了这个春节还在单位加班,不过还算争气。总算搞定了:)
由于这种搞法目前网上资料很少,所以一个人在折腾时遇到了太多的问题,什么install,CA,Creat expression,passwd policy incompatibly,LDAP object change with Sun one and AD等等
个人认为这样的优点是可以集中化账号管理,并且便于维护。所有账号密码都可以保存在一个文本文件中。一旦2003坏掉了,可以很快恢复。而且可以进一步的把公司系统中的windows服务器逐步替换成unix。
首先可以使squid进行ldap认证。
windows file-server 换成samba(samba认证通过solaris DS)
windows ias 换成free radius
IIS ftp 该成 proftp
再配合sawmill日志系统可以很方便的进行监控。
下个目标就是配合protal server实现single sign-on。
我会近期整理有关资料,来谢谢帮助我的大哥大姐们。
终于搞定了Soalris LDAP----Windows2003 AD账号同步!
厉害终于搞定了Soalris LDAP----Windows2003 AD账号同步!
期待davidbu的ladp 应用事例 能尽早完成终于搞定了Soalris LDAP----Windows2003 AD账号同步!
强烈期待应用实例早点出来!!!终于搞定了Soalris LDAP----Windows2003 AD账号同步!
关注。。。终于搞定了Soalris LDAP----Windows2003 AD账号同步!
强烈期待终于搞定了Soalris LDAP----Windows2003 AD账号同步!
关注中。。终于搞定了Soalris LDAP----Windows2003 AD账号同步!
厉害啊。。。。。。。。。终于搞定了Soalris LDAP----Windows2003 AD账号同步!
厉害!佩服!终于搞定了Soalris LDAP----Windows2003 AD账号同步!
原帖由 "peng" 发表:学习计划:今天必须看完816-2428-10,T3现场指南。
作完E文9、10课体。 。。。。。。。。。
你也挺强的。佩服佩服。。