将linux集成到Active Directory-最佳方法？

Question

我们有一堆RHEL5 5/CENTOS5 5盒。现在，尽管我们尽了最大的努力，我们的XP台式机和AD (WS2003)正在推倒我们的喉咙。

目前，linux盒都是独立的，并且使用通常的/etc/passwd身份验证、/etc/group组、/etc/sudoers等等。

因此，这实际上是一件建设性的事情，因为它将迫使我们抽出时间来统一我们的各种模式。

所以..。

我在这里找两个答案

1. 将linux盒集成到AD系统的最佳方法是什么？
2. ，将linux盒集成到AD系统中最常见的方式是什么？

我看到至少有两种不同的方法。

1. 为linux盒建立了基于LDAP的系统，然后使LDAP服务器与AD系统同步。
2. 设置每个linux盒以直接访问AD服务器。

当然，我假设这两种方法都是实用、直接和可行的。

还有别的吗？

此外，如果人们知道一些好的，当前的参考，我会感谢链接和参考。

谢谢!

Answer 1

这个问题确实属于ServerFault，但简单的答案是，OpenLDAP很好地处理了A/D，您可以将它们集成到PAM中以获得无缝的身份验证/授权。

用谷歌搜索PAM LDAP Active Directory的指针

Answer 2

我发现下面的链接很有用：

http://tweaktheserver.com/integrate-linux-machine-with-ad/

虽然它是为ubuntu提供的，但是基于RHEL的软件包是可用的。