Re: [問題]想透過AD做帳號認證 需要加入網域嗎?
※ 引述《pppty (無)》之銘言:
: 目前想要遠端連到一台Linux主機當作跳板再連去其他台server
: 但是連到Linux主機要透過windows AD做帳號認證
: 我是使用authconfig-tui這隻工具去做設定
: 使用ldap認證
: server設定ldap://hostname:3268
: 但是一直無法成功登入
: telnet可以連到3268 port
: 因為對於AD不太熟
: 請問是否linux這台主機必須要先加入網域才能跟AD做認證呢?
: 還是說只是單純設定上有問題?
如果是透過 LDAP 去跟 Windows AD 作認證的話,port 應該是 389 才對哦~
對 LDAP Query 的語法不熟的話,建議你可以找 LDAP Administrator 這個工具來幫忙,
LDAP Administrator 是免費的,Google 一下應該可以找到官方下載網站。
如果不方便直接裝在 DC 主機上,可以裝在別台 Windows XP 執行,
要進行 LDAP 查詢的 Client 端 (不管 Windows or Linux),不用加入網域沒關係。
不過以 Windows AD 而言,要進行查詢的話,應該要帶一個 AD 帳號身份才能查詢,
這個帳號不用給到管理者(Administrator)權限,給一般使用者權限即可。
--
(腦袋昏昏寫得有點顛三倒四的,希望你能看得懂)
--
同行共創造時勢運氣 相識一天算起
我敢擔起各樣危機 有背後人是妳
同行共領會人世道理 假使一天不再飛
到公園中散步年紀 有結伴人是妳
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.168.83.43
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):