| SUSE Linux Enterprise Desktop 文档 部分 II. 管理 / 第 12 章Active Directory 支持 | ||||
|---|---|---|---|---|
 | 11.2. 手动管理配置文件 | 12.2. 有关 Linux AD 支持的背景信息 |  | |
| SUSE Linux Enterprise Desktop 文档 部分 II. 管理 / 第 12 章Active Directory 支持 | ||||
|---|---|---|---|---|
| 11.2. 手动管理配置文件 | 12.2. 有关 Linux AD 支持的背景信息 | | |
目录
Active Directory* (AD) 是一种目录服务,基于 LDAP、Kerberos 和 Microsoft Windows 用来管理资源、服务和人员的其他服务。 在 MS Windows 网络中,AD 提供关于这些对象的信息,限制对其中任何对象的访问,并强制执行策略。SUSE Linux EnterpriseŽ 可用于加入现有的 AD 域,并将您的 Linux 计算机整合到 Windows 环境中。
通过将 Linux 客户机配置为加入现有 Active Directory 域的 Active Directory 客户机,可获得纯粹的 SUSE Linux Enterprise Linux 客户机上无法提供的各种功能:
Nautilus(GNOME 文件管理器)和 Konqueror(KDE 中对应的文件管理器)都支持通过 SMB 浏览共享资源。
Gnome 文件管理器 Nautilus 和其对应的 KDE 文件管理器 Konqueror 都支持文件夹和文件共享,就象在 Windows 中那样。
通过 Nautilus 和 Konqueror,用户能够访问其 Windows 用户数据并能编辑、创建和删除 Windows 服务器上的文件和文件夹。 用户无需重复输入密码就能访问他们的数据。
即使用户脱机(例如使用便携式计算机)或 AD 服务器由于其他原因不可用时,用户也可以登录并访问他们在 Linux 计算机上的本地数据。
Linux 中的 ASD 支持端口强制实施储存在 Active Directory 中的公司密码策略。 显示管理器和控制台支持密码更改讯息并接受您的输入。 甚至可以使用 Linux passwd 命令设置 Windows 密码。
两个桌面的许多应用程序都支持 Kerberos (kerberized),这意味着它们可以透明地为用户处理鉴定,而无需在万维网服务器、代理服务器、群件应用程序或其他位置重输入密码。
下节简要介绍大多数此类功能的技术背景。 关于文件和打印机共享的指导,请参见GNOME 用户指南和KDE 用户指南,在其中您可以了解 GNOME 和 KDE 应用程序世界支持 AD 的更多信息。
