我正在为之工作的公司正在着手用LDAP替换当前开发的NIS / YP结构.
我们已经为Windows内部安装了AD,并且想考虑使用AD系统. AD人员相当严格,不会支持大量修改.
我们需要更换包括支持NIS / YP套件的全部功能包括网络组,特定用户或用户组的特定服务器的登录限制,* nix和Windows环境之间的一致密码等.
我们的环境是Linux(suse,RH,Debian),Sun,IBM,HP和MPRAS以及NETAPP的混合体.因此,无论我们使用什么,都必须完全包容所有环境.
我们同样看过,但我们的管理层希望与其他方案进行比较.
我应该关注哪些其他事情以及您对替代方案的评估是什么?
谢谢
解决方法
微软曾经有一些名为Services For Unix的东西(它仍然存在,但名称不同:它现在是“基于UNIX的应用程序的子系统(SUA)”) – 其中包含的功能包括AD-to-NIS网关,允许您要创建一个有效从属于您的AD域的NIS域.
这可能是你阻力最小的路径,因为你的unix环境是异构的 – 任何理解NIS的东西都能理解MS NIS服务器,因为就你的unix系统而言,它仍然只是一个普通的旧NIS服务器.
这可能是你阻力最小的路径,因为你的unix环境是异构的 – 任何理解NIS的东西都能理解MS NIS服务器,因为就你的unix系统而言,它仍然只是一个普通的旧NIS服务器.
另一个选项是pam_ldapd(或pam_ldap nss_ldap) – 这将直接查询您的AD服务器&远离NIS的一些限制,但我不知道网络组的支持有多好(例如,我知道pam_ldap nss_ldap在FreeBSD上没有工作的netgroup支持).