| SUSE Linux Enterprise Desktop 文件 第 II. 管理 部分 / 章 12. Active Directory 支援 | ||||
|---|---|---|---|---|
 | 11.2. 手動管理設定檔 | 12.2. Linux AD 支援的背景資訊 |  | |
| SUSE Linux Enterprise Desktop 文件 第 II. 管理 部分 / 章 12. Active Directory 支援 | ||||
|---|---|---|---|---|
| 11.2. 手動管理設定檔 | 12.2. Linux AD 支援的背景資訊 | | |
目錄
Active Directory (AD) 是以 LDAP、Kerberos,及其他服務為基礎的目錄服務,Microsoft Windows 用它來管理資源、服務和人員。在 MS Windows 網路中,AD 提供這些物件的相關資訊、限制對這些物件的存取,並強制實施政策。SUSE Linux EnterpriseŽ 可讓您合併現有 AD 領域,並將您的 Linux 機器整合到 Windows 環境。
當您將 Linux 用戶端設定為與現有 Active Directory 領域合併的 Active Directory 用戶端,將可獲得許多單純 SUSE Linux Enterprise Linux 用戶端上沒有的益處:
Nautilus (GNOME 的檔案管理員) 和 Konqueror (KDE 的檔案管理員),都支援使用 SMB 瀏覽共用資源。
Nautilus (GNOME 的檔案管理員) 和 Konqueror (KDE 的檔案管理員) 都像在 Windows 中一樣支援共用資料夾和檔案。
使用者能夠透過 Nautilus 和 Konqueror 存取他的 Windows 使用者資料,而且能夠編輯、建立和刪除 Windows 伺服器上的檔案和資料夾。使用者無須一再輸入密碼,亦可存取其資料。
即使離線或 AD 伺服器因故無法使用,使用者亦可登入並存取 Linux 機器上的本地資料。
在 Linux 上移置這項 AD 支援可強制執行 Active Directory 中存放的公司密碼規則。顯示管理員和主控台都支援密碼變更訊息,並接受您的輸入。您甚至可以使用 Linux passwd 指令來設定 Windows 密碼。
兩種桌面的許多應用程式都具有 Kerberos 功能 (Kerberized),這表示網頁伺服器、代理程式、群組軟體應用程式與其他應用程式能夠在使用者不會察覺的情況下處理驗證,所以使用者不必重新通過驗證。
下一節針對大部分這些功能,提供簡要的技術背景說明。如需檔案與印表機共用的指示,請參閱GNOME 使用者指南與KDE 使用者指南,您可在其中進一步瞭解 GNOME 和 KDE 應用程式領域的 AD 功能。
