如何使用OpenLDAP代理AD进行身份验证?盼望有经验的兄弟指点一二

foxzenith

环境:
OpenLDAP 2.3.27 服务器,CentOS 4.6 系统,AD 服务器在另一台Win2003上.

我现在的openldap可以做为服务器(里面只有自己定义的两三个用户,所有用户信息都存在AD上),给要用的一些软件的登录帐号密码做认证,比如dotproject和mantis(但我无法搞定这些软件直接从AD来验证),  已经把AD上的数据导出为ldif文章了,但发现不能导入到openldap中.所以, 现在想用openldap的代理服务,从AD上来取得帐号和密码.

我搜索了坛子里的文章,没有得到解决的办法, 参照 man slapd-ldap 和 man slapd-meta,也没有做成功.望有经验的兄弟指点一二,不管什么建议,先谢谢大家.若能给个实例参照,甚谢!

另:我没有积分,请见谅.我在网上拿两元钱买了篇这方面的文章,这里献给大家(见附件).winitpro中文7月份发表的.
里面也是讲ldap代理,但是我不理解里面的容器是怎样操作.我按上面的方法做了一遍,可惜没有成功.望看到这文章的兄弟能做成功,并指点我一下.再谢.

gavinzhm

先谢谢楼主的分享~~
前一阵有位朋友做成了~~搜一下论坛的贴子吧~~

foxzenith

不用客气,论坛关于AD和openldap整合的帖子我都基本看守,楼上兄弟应该说的是这个
http://bbs.chinaunix.net/viewthread.php?tid=1239003
他用的是meta的方法,多台AD,我昨天按他的办法试过,可惜没有成功,因为我的openldap是Centos4.6自带的,没有装meta模块和rwm(rwm是做什麼用的?).我这边只有一台AD,所以我想问问用sldap-ldap的方法看行不,望有兄弟能给个实例.

gavinzhm

CentOS自带的不支持META
需要重新编译~~
就算用LDAP功能的话~我感觉也需要重新编辑~~

你在CentOS下重新编译试一下~上面贴子的内容应该可以~

爱如潮水.net

WINITPRO的文章，我也看过。其实不用做OPENLDAP和AD的代理同步。AD本身就可以实现windows/LINUX/AIX的统一认证登录。又何必去做openldap呢

rudolfyan

我也正在做OpenLDAP代理公司的主AD。原因是因为，在OpenLDAP上我要对原来的用户重新分组，以便其他应用使用，而主AD上一般不分组，分组也没我自己的应用这么细。

原来使用ADAM代理 主AD，异常复杂，但成功了。

现在准备看看OpenLDAP是否比较简单，望高手赐教。

laohuanggua

老帖子啊。求问，openladp如何能把密码同步给AD？？恐怕不行吧！