我想应用LDAP解决应用系统中的用户、角色、权限的管理,从而实现SSO。 于是我先从active directory开始,结果是越搞越糊涂了,就我的一点理解想问问行家是否正确。 active directory应该是LDAP的一个应用实例,而不应该是LDAP本身。 比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用active directory当做LDAP服务器存放一些自己的东西而已...
by layerr - 服务器应用 - 2007-02-28 21:38:30 阅读(15770) 回复(2)
我想做个测试,在linux下建一个kdc,可以和active directory同步帐号,用户可以以ad的用户名和密码登录linux主机。不知道这是否可行?怎样实现?谢谢。
我想做个测试,在linux下建一个kdc,可以和active directory同步帐号,用户可以以ad的用户名和密码登录linux主机。不知道这是否可行?怎样实现?谢谢。
开始的时候为了方便,将EXCHANGE的用户与active directory整合,但是由于现在那服务器出了一点问题,想将EXCHANGE迁移到其他DC上又不能迁移,请问怎么样才能将它们分开又不影响用户信息呢?
如何在Linux上配置kerberos以和active directory (AD)集成? 解决方法: 本文适用于 Samba 3,其他较早版本的操作可能不一样。 按照下例修改/etc/krb5.conf,注意EXAMPLE.directory需要使用实际active directory (AD)域名代替。10.0.0.1应该被域控制器的IP地址代替。 /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults]...
heartbeat v1.2.3 它们的区别在auto_failback on/off吗? 如果我两台机器中,其中一台运行一个ResourceGroup,另一台不提供任何服务,而把auto_failback设置为on,这是active/Passive吗? 谢谢~
heartbeat v1.2.3 它们的区别在auto_failback on/off吗? 如果我两台机器中,其中一台运行一个ResourceGroup,另一台不提供任何服务,而把auto_failback设置为on,这是active/Passive吗? 谢谢~