এলডিএপি প্রমাণীকরণ: উইন্ডোজ সার্ভার 2 কে 3 বনাম 2 কে 8

9

আমাদের প্রায় 70% লিনাক্স ব্যবহারকারী রয়েছে, এগুলির সমস্তই এলডিএপি-র মাধ্যমে অ্যাক্টিভ ডিরেক্টরিতে প্রমাণীকরণের জন্য কনফিগার করা হয়েছে। এটি কাজ করার জন্য, আমরা উইন্ডোজ সার্ভার 2003 এর অধীনে "উইন্ডোজ পরিষেবাদিগুলির জন্য ইউনিক্স" ব্যবহার করেছি এবং এটি সব ঠিকঠাক কাজ করে।

আমরা এখন এমন এক পর্যায়ে এসেছি যেখানে এই বৈপরীত্য চলমান সার্ভারটি কিছুটা ক্লান্ত হয়ে পড়েছে এবং উইন্ডোজ সার্ভার ২০০ 2008 চালিয়ে একটি নতুন মেশিনের সাথে প্রতিস্থাপন করা হবে (যেখানে সম্পর্কিত নাম যেমন ব্যবহারকারীর নাম ম্যাপিং এবং পাসওয়ার্ড পরিবর্তন ইত্যাদি) একত্রিত করা হয়েছে ওএস)।

এবং এখানে ঘষা: যদি কোনও নতুন ব্যবহারকারী Win2k3 সার্ভারের মাধ্যমে কনফিগার করা থাকে তবে তা সব ঠিকঠাক কাজ করে। যদি Win2k8 সার্ভারের মাধ্যমে একই জিনিসটি করা হয়, তবে:

  1. 2k3 সার্ভারে ADS প্লাগইন এটি সনাক্ত করে না এবং এমন আচরণ করে যে UNIX বৈশিষ্ট্য কখনও সেট করা হয়নি।
  2. ব্যবহারকারী এলডিএপি ব্যবহার করে ADS এর বিরুদ্ধে প্রমাণীকরণ করতে পারবেন না।

কেউ এই সমস্যার সম্মুখীন হয়েছে? যদি তা হয় তবে আপনি কীভাবে এটিকে কাটিয়ে উঠলেন?

আপনার আরও সহায়তা দেওয়ার জন্য যদি কোনও অতিরিক্ত তথ্য প্রয়োজন হয় তবে কেবল জিজ্ঞাসা করুন এবং আমি এটি সরবরাহ করব।

windows-server-2008  active-directory  ldap 
wolfgangsz
সূত্র

উত্তর:

3

এলডিএপি নামের ম্যাপিংটি উইন 2 কে 3 এবং 2 কে 8 এর মধ্যে পরিবর্তিত হয়েছে। নতুন ম্যাপিং (/etc/ldap.conf এ প্রয়োগ করার জন্য):

nss_map_attribute uid sAMAccountName
nss_map_attribute uidNumber uidNumber
nss_map_attribute gidNumber gidNumber
nss_map_attribute cn sAMAccountName
nss_map_attribute uniqueMember member
nss_map_attribute userPassword msSFUPassword
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute loginShell loginShell
nss_map_attribute gecos cn
nss_map_objectclass posixGroup Group
nss_map_attribute shadowLastChange pwdLastSet

যদি এটি সাহায্য করে তবে আমাকে জানান। আপনাকে পুরানো ব্যবহারকারীদেরও স্থানান্তর করতে হতে পারে - আমি ldapsearch ব্যবহার করব এবং নতুন এবং পুরানো ব্যবহারকারীদের তুলনা করব (তবে আমি মনে করি তাদের কেবল দুটি বৈশিষ্ট্যই থাকবে, যদি আমি মনে করি)

গ্লেন এম
সূত্র
পরামর্শের জন্য ধন্যবাদ, আমি এটি পরীক্ষা করে দেখব। মাইগ্রেশন কোনও বড় সমস্যা নয়, কারণ আমাদের এই সমস্তগুলি একটি স্থানীয় ডিবিয়ান প্যাকেজে প্যাক করা হয়েছে, যা আমরা কেবলমাত্র আপগ্রেড করতে পারি এবং সমস্ত ব্যবহারকারীকে জানাতে পারি যে তাদের কেবল তাদের মেশিনগুলি আপডেট করা উচিত।
ওল্ফগ্যাঞ্জস
ঠিক আছে, এটি আসলে কিছুটা আলাদা (কমপক্ষে আমাদের পরিবেশে: ইউআইডি, ইউআইডি নাম্বার, জিডনম্বার এবং সিএন এর মোটেও ম্যাপিংয়ের প্রয়োজন নেই (নামগুলি অভিন্ন), ইউনিক মেম্বার -> থেকে এমএসএসফুপোসিক্স মেম্বার, ইউজারপ্যাসওয়ার্ড -> এমএসএসএফউ 30 পাসওয়ার্ড এবং কয়েকটি অন্যান্য পরিবর্তন। আমাকে সঠিক দিকে নির্দেশ করার জন্য আমি উত্তরটি গ্রহণ করি
ওল্ফগ্যাংস
1

আমি এখানে অন্য উত্তর পোস্ট করার সিদ্ধান্ত নিয়েছি, যেহেতু সাধারণত এটি সেই জায়গা যেখানে লোকেরা তাদের অনুসন্ধান করা তথ্যগুলি খুঁজে বের করে।

উপরোক্ত সমস্ত এখনও খুব বৈধ এবং সত্য, যদিও আমি এখন AD এর মাধ্যমে আমার ক্লায়েন্টদের সংযোগ করার জন্য একটি অনেক বেশি সহজ উপায় খুঁজে পেয়েছি। ডেবিয়ান স্কিউজ (সর্বশেষতম স্থিতিশীল রিলিজ) -এ এসএসডি রয়েছে (একটি প্যাকেজ যা রেডহাট / ফেডোরা পরিবেশে উত্পন্ন হয়), যা এই সমস্তকে একটি সম্পূর্ণ বাতাস তৈরি করে। ইনস্টলেশনের পরে এটি ডোমেন নিয়ন্ত্রকদের সন্ধান করে এবং এর জন্য পরামর্শ দেয় এবং এটি আমার পক্ষে কাজ করার জন্য আমাকে কনফিগার ফাইলে খুব কম কিছু পরিবর্তন করতে হবে। এটি উইন্ডোজ সার্ভার ২০০৮-এর সাথে পুরোপুরি সূক্ষ্মভাবে কাজ করে এবং এটি পাসওয়ার্ডগুলি (ল্যাপটপ ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ) ক্যাশেও করতে পারে।

wolfgangsz
সূত্র
ওল্ফগ্যাঙ্গস, এসএসডি-র আরও তথ্য পেতে আমি কি আপনার সাথে যোগাযোগ করতে পারি? কীভাবে?
pcharlesleddy
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.