LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 955|回复: 4

关于域和帐号

[复制链接]
发表于 2009-5-7 12:05:46 | 显示全部楼层 |阅读模式
如果在Linux下创建的帐号,我们可以通过在2003的域控上安装SFU,copy /etc/passwd和/etc/group到域控,然后用nis2ad命令来进行移植导入

这样,域控就可以管理到加入AD域的Linux机器了

那么反过来呢?

如果我有100个windows下的域帐号,我需要通过这些帐号登陆linux机器,那该如何做呢?
发表于 2009-5-7 16:53:38 | 显示全部楼层
可以用ldap服务器,都是对ldap协议的实现。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-5-7 17:47:17 | 显示全部楼层
求批量导入AD帐号到LDAP中的操作
回复 支持 反对

使用道具 举报

发表于 2009-5-8 09:33:02 | 显示全部楼层
好像没有这样的工具,不过那个格式看起来很简单,编写一个shell就可以,具体的我就说不上来了。
回复 支持 反对

使用道具 举报

发表于 2009-5-19 00:23:27 | 显示全部楼层
我们知道linux的账号认证,是通过本机上的/etc/passwd shadows来完成的,当然也可以用一台linux机

搭建nis证服务器,来实现所有账号的认证都通过一台服务器(nis server)来完成。
搭建过程很简单,把linux客户机加入nis server即可。

如果你安装了win2003r2以上版本,最好是win2008,拥有一项新功能,"nis server for unix",安装后

域用户的属性上多了ugo权限,linux uid,gid。而所有linux客户机都加入这台(win+域控+nis)扮演

的服务器角色即可。这样所有win的域用户都可以登录linux了。

干嘛linux客户机非要加入win的nis服务器呢?它比linux的nis好在哪呢?
对于管理员来说,你的账号,即时win账号,又是linux账号。管理简化了。
你可以使用ntfs的文件权限,比ugo好不少。

对于用户来说,只要管理员给你授权,你又可以用1个账号访问win服务器上的资源了。
中文资源放在win上访问时便捷不少啊。

坏处吗,
假设你对linux上的nis客户机,linux上的nis服务器的原理,搭建,调整,排错都很熟悉。那么就好办。
如果你不熟悉,恐怕你很难分清这是linux+nis本来就会出现的问题,还是win的nis独有的问题。
另外,没成熟的葡萄很可能不是甜的是酸的,我等你来补充bug啊。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表