達爾 撰寫於文章 <384f16bf.69745809@168.95.195.16>...
>各位同志們...
>
> 小弟多方思考後,發覺 Linux 只剩下這件事還未克服,,
> 因為在企業中,一定有些 AP 需要在 Windows Domain 的環境
> 下工作,,剩下的自然是 Linux 可以解決的部份,,
>
> 那麼,為了讓 user 不用記兩套密碼,
豈止兩套呢﹖ Windows Logon 一個(雖然您可以用技巧將之省略)﹐分享目錄一個﹐然
後 NT Domain 又一個﹐使用 Proxy
又來一個﹐有些程式還要自己的密碼﹐更別說連到
mainframe 那頭去啦~~~~
>也為了讓系統管理員不用
> 維護兩套使用者資料,,讓 Windows NT 的使用者資料與 Linux
> 使用者資料同步變成一個最重要的工作..
>
嗯﹐這的確是件非常頭痛的問題。但我想問題主要是因為 NT
使用它自己的一套不開放
機製而做成的。似乎目前還不能將 NT 的那個令人頭痛的 SAM
移植到其它平臺去吧﹖
可能是由於小弟的寡聞之故﹐除了 NT RAS 可以用 third party 的
authentication
之外﹐其它﹐即使是 ms proxy ﹐也只能使用 NT auth.
不知道有沒高手提供更好的資
料或實作呢﹖
> 接下來的問題是,誰來同步誰,,,這點眾說分云...
小弟也非常感興趣看看人們是如何說的﹐不知道閣下可以提供資料麼﹖
> 但因為當 Primary 的話就是當 Server 的角色,總不成拿 NT 當
Server
> ,Linux 當 Client 吧...
> 所以小弟的看法是使 NT 自動向 Linux 抓資料來同步,,
> 甚至是 NT 上跟本就不要有資料,,只要 NT Server
的使用者資料
> 在 Linux 上找得到就好了..
>
> 其實最好的辦法是 Samba 可以當 PDC ,,不過目前的玩法還有很大的缺點,,
> 例如,只能用於 win9x 的 Client,...Samba 還要向 NT 要資料 ...等
>
好像 NT 也能使用 samba 吧﹖﹐我們可以讓 samba 去使用 NT authen.
的﹐這應該不
成問題。
但如果使用其它服務呢﹖看公司的網路原則和保安要求吧﹐有些服務應該可以使用群組
來獲得權限吧﹖不過﹐始終不是個完全解決之道。
> 以上的問題可能說得不是很清楚,但是因為這個問題本身就不是很簡單,,
> 不知道各位先進有沒有甚麼好的 solution ,,,
> 如果這個問題能解決,,Linux
在企業中的角色就可以慢慢的朝向主角發展..
> 換 NT 下來當配角就好了,,不知各位以為如何 ?
也無需分個主次吧﹐不管黑貓白貓﹐抓到老鼠就是好貓。