windows AD域 我已经搭建好了,这个google上面很多方法搭建,可是就是很少做到
和LDAP同步用户访问。出现问题,要如何配置slapd.conf
求非常详细的帮助文档,或者指点。急
这里我之前用samba来同步AD域 是可以访问的,可以要做到LDAP用户也可以。
解决方法 ,想了好几天
最近一直在研究利用openldap代理windows AD的问题,初次接触ldap,希望大侠能给点意见。
环境: 一台CentOS 6.5的linux系统 安装OpenLDAP 2.3.43;另一台Windows 2008R2是做AD服务器
通过对sladp.conf进行配置,已经成功实现代理AD的问题,如下所示:
database ldap
#定义LDAP代理服务器的suffix
suffix "dc=ic,dc=com"
#定义AD域服务器地址
uri "ldap://172.16.168.238/"
现在碰到匿名访问的问题,因为windows 2008 AD默认是禁止匿名访问的,当然我们可以打开对AD的匿名访问,但不是我们希望得到的。