开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Windows 2008 使用Linux LDAP认证

简介:
+关注继续查看

公司出于数据安全需要, 把linux服务器放到了子网里面, 但是linux查看文档不是太方便. 然后领导说折腾一台windows专门用来查看文档.


网上找了下 pGina 可以用于windows的LDAP认证. 因为AD不在那个子网中, 出于安装考虑, 只有使用linux的LDAP认证了.


直接起一台windows 2008虚拟机. 在里面安装好 pGina. 打开软件.

1: 把LDAP 相关选项勾上. 因为要操作组所以把 Gateway也勾上了.然后再点击配置

wKioL1jt5fayse5vAAHLUWnpGqQ229.jpg-wh_50

2: 这里直接更改ldap的地址及base 即可

wKiom1jt5faRD7DrAADvHBYAh30686.jpg-wh_50

3: 点击 Gateway. 我这边是设置为只要登录的都自动添加到远程桌面用户组. 然后 保存

wKiom1jt5ffC7YPdAADoU-pJTXA115.jpg-wh_50

4: 记得更改一下认证顺序.

wKioL1jt5feReIspAADpKkvb1R0965.jpg-wh_50

5: 现在可以输入相关账号测试一下. 如果LDAP 是绿色的就可以了.  刚开始里面如果没有

这个账号的话, 可能Local Machine 是红色的. 没关系. 

wKioL1jt5fjhrPurAAGow6nVD7Y141.jpg-wh_50

6: 现在远程登录这台服务器是这样的. 到些完成

wKioL1jt5zGijAf9AABw8CAKTWI695.jpg-wh_50



认证做好后, 考虑文档都在 Linux NFS上面, 然后还安装了NFS客户端, Windows 2008 

直接添加 文件服务 角色即可. 

为了登录系统后自动挂载NFS. 前面用BAT写了下脚本, 可是真没折腾出来, 一直有错,

没办法,用golang写了个. 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
package main
 
import (
    "os"
    "os/exec"
    "fmt"
    "bufio"
    "strings"
    "time"
)
 
func main() {
    conf := make(map[string]string)
    user := os.Getenv("USERNAME")
    // 相关NFS服务器信息直接保存在下面这个文件中.
    f, err := os.Open(`c:\Windows\auto.nfs`)
 
    if err != nil {
        fmt.Println("Open Config File ERROR")
        os.Exit(1)
    }
    defer f.Close()
    rd := bufio.NewScanner(f)
    for rd.Scan() {
        trim := strings.TrimSpace(rd.Text())
        split := strings.Split(trim,`\`)
        conf[split[len(split)-1]] = trim
    }
    if _, exist := conf[user]; exist {
        for i:=0; i<5; i++ {
            exec.Command("mount","-o rsize=32,wsize=32,fileaccess=755",conf[user],"z:").Run()
            time.Sleep(2000000000)
            if _, err := os.Open(`Z:\`); err == nil {
                fmt.Println("Mount NFS OK")
                os.Exit(0)
            else {
                fmt.Println("Mount NFS ERROR")
            }               
        }  
    }
}

编译好后,放在 所有用户 的启动文件夹中搞定


另外上面这样挂载NFS是只读的. 因为用户名没有映射, 考虑他们只是查看文档就没折腾了.


如果Linux NFS服务器是 4.1 的版本,  可能用这个会更加好一点, 支持LDAP认证

ms-nfs41-client 只支持 4.1


pGina


最后要注意的是 pGina 需要依赖 LanmanServer 服务. 



本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1915278,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
笔记本电脑Windows系统安装Linux子系统
笔记本电脑Windows系统安装Linux子系统
94 0
Windows的Linux子系统搭建数据科学环境
近日看到R语言中文社区上一篇关于Windows的Linux子系统搭建Python和R环境的文章,加上虾神也在宣传,于是我也动手来玩一玩。之前很早就了解过WSL,但一直没动手使用,趁机来学习一下。
1595 0
【镜像更新】Windows Server 2019 数据中心版
信息摘要: Windows Server 2019 数据中心版镜像更新适用客户: 使用Windows Server的用户版本/规格功能: 镜像ID: win2019_64_dtc_1809_zh-cn_40G_alibase_20190318.
4798 0
Windows server2003配置ftp服务
版权声明:欢迎转载,请注明沉默王二原创。 https://blog.csdn.net/qing_gee/article/details/45010139 前言:如果你已经非常清楚的掌握了Windows server 2003的安全机制,那么你可以通过开启Windows自带的ftp服务进行使用,不过很多情况下,这不安全,但是我会告诉你方法,这需要你的Windows安装目录下有对应的ftp安装包。
799 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Decian GNU/Linux安全合规之路
立即下载
ECS系统指南之Linux系统诊断
立即下载
ECS运维指南之Windows系统诊断
立即下载