求代替 windows 2003 server 的活动目录的工具。
使用 Windows Server系统的 Active Directory 活动目录 ,可以很好地对公司的 计算用户和计算硬件资源进行管理。
有没有运行在 BSD/*nix 下的软件,也具备这种功能?客户端大部分是 Windows XP,少部分 Linux
起码要实现以下功能:
1:集中的用户登录验证。
所有的用户的帐号在活动目录上注册,由活动目录进行登录验证。
2:集中的资源管理
所有的用户的桌面,我的文档文件夹设置可以集中指定到一个用户的 HOME 文件(每个人的Home独立)。在其登录之后,可以发回给用户,使用户在任何一台终端上登录,看到的桌面是一致的。
3:集中的文件,权限管理
所有用户的 HOME 文件夹集中放在一台文件服务器上,用户通过路径映射方式访问,用户的个人文件存在 HOME 文件夹中。
每个用户有所属组,有在组织架构中的位置。每文件自己能完全控制,上级可完全控制,平级可以查看,下级不能看。
4:有“子域”和脱机功能。
客户机分布在各个不同的物理位置,中间通过VPN连接,要求各分支机构也有自己的“子域”,他们登录到“子域”认证。当“根服务器”错误,或者网络错误时,各分支机构的”子域“仍可动作一段时间。
有没有这样的工具?
有没有运行在 BSD/*nix 下的软件,也具备这种功能?客户端大部分是 Windows XP,少部分 Linux
起码要实现以下功能:
1:集中的用户登录验证。
所有的用户的帐号在活动目录上注册,由活动目录进行登录验证。
2:集中的资源管理
所有的用户的桌面,我的文档文件夹设置可以集中指定到一个用户的 HOME 文件(每个人的Home独立)。在其登录之后,可以发回给用户,使用户在任何一台终端上登录,看到的桌面是一致的。
3:集中的文件,权限管理
所有用户的 HOME 文件夹集中放在一台文件服务器上,用户通过路径映射方式访问,用户的个人文件存在 HOME 文件夹中。
每个用户有所属组,有在组织架构中的位置。每文件自己能完全控制,上级可完全控制,平级可以查看,下级不能看。
4:有“子域”和脱机功能。
客户机分布在各个不同的物理位置,中间通过VPN连接,要求各分支机构也有自己的“子域”,他们登录到“子域”认证。当“根服务器”错误,或者网络错误时,各分支机构的”子域“仍可动作一段时间。
有没有这样的工具?
作者: qufo 发布时间: 2011-04-24
OpenLDAP
作者: miniqq 发布时间: 2011-04-24
感觉OpenLDAP跟AD差远了. AD不单是LDAP那么简单吧.
作者: congli 发布时间: 2011-04-25
回复 qufo
OpenLDAP+SAMBA+Kerberos
OpenLDAP+SAMBA+Kerberos
作者: ddload 发布时间: 2011-04-25
建议还是WIN做AD。容错行也比其他的强。
想不明白AD服务器干嘛非要用一个非WIN系统的代替。那简直就是吃饱撑着。
想不明白AD服务器干嘛非要用一个非WIN系统的代替。那简直就是吃饱撑着。
作者: iceblood 发布时间: 2011-04-25