LDAP，

Question

我所拥有的：

• 在远程NFS服务器上运行Ubuntu安装/home的工作站。用户帐户仍然在每个独立工作站上本地创建。
• 运行Windows / Vista的工作站
• NFS服务器(如上所述)
• Windows 2008服务器
• 所有机器共享一个专用网络(LAN)。

我需要做的是：

办公管理员创建用户帐户的单一、直观的(GUI驱动的)位置。这应该允许任何人登录到他们的(linux或windows)工作站，然后启动远程桌面，并使用相同的登录到Windows 2008服务器，从网络上的任何机器。

我读过很多关于samba、LDAP和AD等的文章，现在我甚至比我开始研究这个问题之前更加困惑。理想情况下，一旦登录到Win2008服务器，Linux和Windows用户应该能够访问他们的本地文件。我是一个程序员，不是一个互操作性专家，我完全不知道从哪里开始尝试实现这个目标，而且我已经用光了谷歌的东西。

你会怎么做？有可能吗？

编辑

MacOS不是一个考虑因素。与个人笔记本电脑打交道时，当他们插上电脑时，会给他们分配一个IP。我只关心在一个完全不同的子网上存在的Linux / Windows工作站。

Answer 1

简单的方法:尝试使用Microsoft的Services，它将Unix属性映射到windows。

难的方法:请查看我在389目录服务器列表上的文章以获得解决方案。我已经完成了类似的请求，使用389 ldap服务器和PAM模块通过Kerberos验证到Windows AD。

身份验证: Unix上的用户将通过简单的ldap身份验证使用windows密码登录/ssh。LDAP服务器使用PAM传递身份验证模块通过kerberos与AD对话，从而消除了对客户端的任何samba/winbind需求。Windows usrs显然使用windows密码。

389 LDAP服务器中的帐户创建:我编写了一个perl脚本，用于同步来自Windows ou=Users(人工帐户)、ou=Unix(Unix服务帐户)的用户，并具有适当的属性和UID/GID值。因此，在AD上创建的所有帐户都将自动在LDAP服务器上创建，并且不需要同步密码(见上文)。

本地文件:在LDAP中的NFS自动挂载允许所有用户集中的主目录。这也可以在寡妇广告中实现。

可以添加许多特性。http://directory.fedoraproject.org/wiki/Documentation

最后一句话:这个方法需要相当长的时间来计划和实现你的需求。

Answer 2

这可能是可能的。

地狱一定是有可能的，你不可能在2010年成为第一个想要这样的东西的人。

毕竟，丑陋的解决方案将是仅仅是脚本，并打了一个gui的顶部。当我说"script“时，我的意思是使用Applescript/VB/Python(例如)并触发所需的实际步骤。丑陋，但它会起作用，然后你会改进它。上面的盖伊只会打电话给你的脚本。毕竟，坐在每一个键盘上，你可以做的对吗？因此，您的代码最初只是一个宏。

找到最基本的需要做的事，写成牛仔.噢，我的意思是说敏捷风格，并且一点一点地你可以改进它。稍后再加优雅。

那就卖掉你的解决方案。

但是人们这样做，不是吗？一定有解决办法，除非他们想让你做？