Windows 2008 使用Linux LDAP認(rèn)證

公司出于數(shù)據(jù)安全需要, 把linux服務(wù)器放到了子網(wǎng)里面, 但是linux查看文檔不是太方便. 然后領(lǐng)導(dǎo)說折騰一臺(tái)windows專門用來查看文檔.

網(wǎng)上找了下 pGina 可以用于windows的LDAP認(rèn)證. 因?yàn)锳D不在那個(gè)子網(wǎng)中, 出于安裝考慮, 只有使用linux的LDAP認(rèn)證了.

直接起一臺(tái)windows 2008虛擬機(jī). 在里面安裝好 pGina. 打開軟件.

1: 把LDAP 相關(guān)選項(xiàng)勾上. 因?yàn)橐僮鹘M所以把 Gateway也勾上了.然后再點(diǎn)擊配置

2: 這里直接更改ldap的地址及base 即可

3: 點(diǎn)擊 Gateway. 我這邊是設(shè)置為只要登錄的都自動(dòng)添加到遠(yuǎn)程桌面用戶組. 然后 保存

4: 記得更改一下認(rèn)證順序.

5: 現(xiàn)在可以輸入相關(guān)賬號(hào)測試一下. 如果LDAP 是綠色的就可以了.  剛開始里面如果沒有

這個(gè)賬號(hào)的話, 可能Local Machine 是紅色的. 沒關(guān)系. 

6: 現(xiàn)在遠(yuǎn)程登錄這臺(tái)服務(wù)器是這樣的. 到些完成

認(rèn)證做好后, 考慮文檔都在 Linux NFS上面, 然后還安裝了NFS客戶端, Windows 2008 

直接添加 文件服務(wù) 角色即可. 

為了登錄系統(tǒng)后自動(dòng)掛載NFS. 前面用BAT寫了下腳本, 可是真沒折騰出來, 一直有錯(cuò),

沒辦法,用golang寫了個(gè). 

package main

import (
    "os"
    "os/exec"
    "fmt"
    "bufio"
    "strings"
    "time"
)

func main() {
    conf := make(map[string]string)
    user := os.Getenv("USERNAME")
    // 相關(guān)NFS服務(wù)器信息直接保存在下面這個(gè)文件中.
    f, err := os.Open(`c:\Windows\auto.nfs`)

    if err != nil {
        fmt.Println("Open Config File ERROR")
        os.Exit(1)
    }
    defer f.Close()
    rd := bufio.NewScanner(f)
    for rd.Scan() {
        trim := strings.TrimSpace(rd.Text())
        split := strings.Split(trim,`\`)
        conf[split[len(split)-1]] = trim
    }
    if _, exist := conf[user]; exist {
        for i:=0; i<5; i++ {
            exec.Command("mount","-o rsize=32,wsize=32,fileaccess=755",conf[user],"z:").Run()
            time.Sleep(2000000000)
            if _, err := os.Open(`Z:\`); err == nil {
                fmt.Println("Mount NFS OK")
                os.Exit(0)
            } else {
                fmt.Println("Mount NFS ERROR")
            }               
        }  
    }
}

編譯好后,放在 所有用戶 的啟動(dòng)文件夾中搞定

另外上面這樣掛載NFS是只讀的. 因?yàn)橛脩裘麤]有映射, 考慮他們只是查看文檔就沒折騰了.

如果Linux NFS服務(wù)器是 4.1 的版本,  可能用這個(gè)會(huì)更加好一點(diǎn), 支持LDAP認(rèn)證

ms-nfs41-client 只支持 4.1

pGina

最后要注意的是 pGina 需要依賴 LanmanServer 服務(wù).