Chinaunix首页 | 论坛 | 博客
  • 博客访问: 114449
  • 博文数量: 40
  • 博客积分: 2510
  • 博客等级: 少校
  • 技术积分: 420
  • 用 户 组: 普通用户
  • 注册时间: 2009-06-02 15:41
文章分类

全部博文(40)

文章存档

2009年(40)

我的朋友
最近访客

分类: 系统运维

2009-07-13 10:58:29

 

 

对于现在的大中型企业而言,这些企业中网络的组成一般而言都是异构网络。员工一般使用的是windows(好用嘛),而服务器使用的是unix(稳定,高速嘛)

   对于这样的大型的异构网络的构建一般采用一下的方式构建。(当然我实际也没有试验过,不知到行不?)

   使用 windowsACTIVE directory 以域(域树、域林)管理所有的客户端,所有的验证信息,管理策略都是存放在windows的域控制器上。

   而所有的unix服务器都是通过openldap进行数据验证的。Openldap采用sambawinbind)作为验证数据的来源。sambawinbind)的验证信息又是通过windows的域控制器得到的。Samba以域控制器加入这个域。

   通过上面的思路,可以做到:

对以管理员而言,他可以通过单一网点进入网络,对这个网络所有的资源(不管是windows的客户端还是unix的服务器)进行统一的管理(所有的管理数据都是存放在windows的域控制器)。

    对于用户而言,可以从任意的客户端登录,并得到统一的用户环境。

 

具体可以看《Windows_Security_and_Directory_Services_for_UNIX_Guide》

 

下面是结构图

 

阅读(1351) | 评论(0) | 转发(0) |
0

上一篇:参考资料

下一篇:kerberos-相关的东西

给主人留下些什么吧!~~