我们有几个网站和一个用户中心来验证它们,出于某种原因,我们使用活动目录来执行网络控制和组策略等,我们试图在两个AD中使用相同的用户名/密码和网站,以便我们可以访问我们所有的网站,而无需再次在浏览器/其他软件中登录。
我们是否可以在同一个地方进行身份验证? 我们不想进行用户名/密码同步,Windows AD数据库是否可以从我的服务器获取用户数据,例如Radius?
答案 0 :(得分:0)
您不会轻易说服Windows从RADIUS获取其SAM数据库。但您可以将RADIUS服务器配置为对AD进行身份验证。
以FreeRADIUS为例,这意味着配置Samba和ntlm_auth或libwbclient,或尝试和LDAP绑定。您可能还有其他可能与Microsoft的NPS。
您可能最好查看在AD和其他用户数据库之间同步密码的解决方案,或者只对其中一个进行标准化并随着时间的推移删除另一个。