关于域和帐号

storm the front

如果在Linux下创建的帐号,我们可以通过在2003的域控上安装SFU,copy /etc/passwd和/etc/group到域控,然后用nis2ad命令来进行移植导入

这样,域控就可以管理到加入AD域的Linux机器了

那么反过来呢?

如果我有100个windows下的域帐号,我需要通过这些帐号登陆linux机器,那该如何做呢?

alonersir

可以用ldap服务器，都是对ldap协议的实现。

storm the front

求批量导入AD帐号到LDAP中的操作

alonersir

好像没有这样的工具，不过那个格式看起来很简单，编写一个shell就可以，具体的我就说不上来了。

aleng

我们知道linux的账号认证，是通过本机上的/etc/passwd shadows来完成的，当然也可以用一台linux机

搭建nis证服务器，来实现所有账号的认证都通过一台服务器（nis server）来完成。
搭建过程很简单，把linux客户机加入nis server即可。

如果你安装了win2003r2以上版本，最好是win2008，拥有一项新功能，"nis server for unix"，安装后

域用户的属性上多了ugo权限，linux uid，gid。而所有linux客户机都加入这台（win+域控+nis）扮演

的服务器角色即可。这样所有win的域用户都可以登录linux了。

干嘛linux客户机非要加入win的nis服务器呢？它比linux的nis好在哪呢？
对于管理员来说，你的账号，即时win账号，又是linux账号。管理简化了。
你可以使用ntfs的文件权限，比ugo好不少。

对于用户来说，只要管理员给你授权，你又可以用1个账号访问win服务器上的资源了。
中文资源放在win上访问时便捷不少啊。

坏处吗，
假设你对linux上的nis客户机，linux上的nis服务器的原理，搭建，调整，排错都很熟悉。那么就好办。
如果你不熟悉，恐怕你很难分清这是linux+nis本来就会出现的问题，还是win的nis独有的问题。
另外，没成熟的葡萄很可能不是甜的是酸的，我等你来补充bug啊。