Вопросы Теги

LDAP, Active Directory

Просто идея, попытайтесь осуществить сниффинг трафика NFS с wireshark. Мог бы сказать Вам, к которым пользователь получил доступ что файл:

tshark -R nfs -i eth0
5
задан 4 September 2011 в 12:09
2 ответа

Простой путь: Попытайтесь использовать Услуги Microsoft для Unix, который отображает атрибуты Unix на окна AD.

Твердый путь: см. мои сообщения в 389 списках Сервера каталогов для решений. Я выполнил подобный запрос с помощью 389 ldap серверов и Модулей PAM для аутентификации через Kerberos к Windows AD.

Аутентификация: Пользователи на Unix будут использовать пароль Windows для login/ssh через простую аутентификацию LDAP. Серверы LDAP говорят с AD через kerberos использование модулей Сквозной аутентификации PAM, таким образом, устраняя любое samba/winbind требование для клиентов. Windows usrs, очевидно, использует пароль Windows.

Создание учетной записи в 389 серверах LDAP: Я записал сценарий жемчуга, который синхронизирует пользователей из Windows AD ou=Users (человеческие учетные записи), ou=Unix (Сервисные учетные записи Unix) с надлежащими атрибутами и значениями UID/GID. Следовательно все учетные записи, созданные на AD, будут автоматически созданы на серверах LDAP и паролях, DONOT должен синхронизироваться (см. выше).

Локальные Файлы: NFS Автомонтируется в LDAP, позволяет централизованным корневым каталогам для всех пользователей. Это может быть сделано в окнах AD также.

Много опций может быть добавлено. http://directory.fedoraproject.org/wiki/Documentation

Последнее слово: Этот метод возьмет вполне когда-то, чтобы запланировать и реализовать для Ваших потребностей.

3
ответ дан 3 December 2019 в 01:42

Это могло бы быть возможно.

Ад это должно быть возможно, Вы не можете, в 2010, быть первым человеком, который когда-либо захочет такую вещь.

В конце концов, ужасное решение состояло бы в том, чтобы просто написать сценарий его и хлопнуть gui по вершине. Когда я говорю "сценарий", я имею в виду использование Applescript/VB/Python (например), и инициировал фактические необходимые шаги. Ужасный, но это' работало бы, и затем Вы совершенствуете его. GUI по вершине просто называет Ваши сценарии. В конце концов, сидя на каждой клавиатуре, Вы могли сделать его правильно? Таким образом, Ваш код первоначально просто был бы макросом.

Найдите чрезвычайные основы того, какой потребности быть сделанными, напишите сценарий его ковбой... ой я означал говорить гибкий стиль, и поразрядно Вы могли совершенствовать его. Добавьте элегантность позже.

Затем продайте свое решение.

Но люди это делает их нет? Должно быть решение, если они не хотят, чтобы Вы сделали того?

2
ответ дан 3 December 2019 в 01:42
  • 1
    Помните, что это - Q& A, не дискуссионный форум. Я don' t видят ответ там где угодно. –  John Gardeniers 16 May 2010 в 20:51
  • 2
    К счастью, его справедливый Windows и Ubuntu... никакие MAC, которые я должен рассмотреть. –  Tim Post♦ 16 May 2010 в 20:55
  • 3
    Абзац 3 @John то, как I' d делают это, первичная обработка, отвечая " Как Вы сделали бы это? " Абзац 2, по общему признанию не лучший ответ на " это даже возможно? " Однако взятая точка. Больше краткости и продвижения ясности. –  chiggsy 17 May 2010 в 02:29

Теги

Похожие вопросы