Kategorie: Obecné

pGina 1 + LDAP (Windows XP)

Přihlašování Windows XP k LDAP skrze správce přihlášení pGina.

Princip pGiny

pGiny je správce přihlášení nahrazující klasickou přihlašovací obrazovku Windows, která umožňuje přihlášení pouze k lokálním účtům a účtům v doméně ve které je počítač zaregistrován doménovým administrátorem. pGiny umožňuje přihlášení i dalšími metodami, jako je přihlášení k LDAP serveru, nebo k libovolné doméně, aniž by potřebovala povolení jejího administrátora. (Ale lze ji použít i k řádnému doménovému přihlašování) Právě ale podpora LDAP představuje největší výhodu - nepotřebujete tak v LDAP hesla v NT hashi ani samotnou doménu Windows.

Instalace

  • Nejprve zajistěte aby na počítači byl nainstalovaný .NET framework minimálně 2.0 (bez něj sice instalace proběhne, ale samotná pGina ani její konfigurace nepoběží a budete se moci přihlásit jen v Nouzovém režimu!)
  • Proveďte instalaci pGiny pro vaši architekturu (x86 nebo x64)
  • Na závěr instalace by se měla spustit konfigurace
  • Plugin který chcete použít (LDAP - ldapauth_plus.dll) nakopírujte do C:\pGina\plugins
  • Tento plugin v konfiguraci pGiny nastavte v záložce Zásuvný modul
  • Tlačítkem Konfigurovat pak můžete plugin pro LDAP nastavit pro váš LDAP server
  • Dokončete konfiguraci a restartujte počítač
  • Nyní by se po startu měla zobrazit přihlašovací obrazovka pGiny
  • Mělo by být možné se přihlásit i na lokální uživatele (Administrator), tak i na ty v LDAP
  • Pokud se nebudete moci přihlásit, použijte Nouzový režim (F8 při startu)

Cestovní profily

Bohužel stále nefungují na 100%, zatím nedoporučuji

  • Konfigurace pGiny - Profil - Cesta k profilu: \\server\profiles\%username%
  • Aby nezůstávaly: Konfigurace pGiny - Spolupráce s účty - Ponechat profily, Keep Accounts (Ponechat účty, u mě nepřeloženo)
  • Lokálně vytvořené LDAPové účty smažte, aby se i u nich změny projevily
  • Aby Windows nekontrolovaly vlastníka adresáře s cestovním profilem: gpedit.msc - Konfigurace počítače - Šablony pro správu - Systém - Profily uživatelů - Nekontrolovat vlastnictví uživatele u složek cestovních profilů - Povoleno (Jinak odmítne cestovní profil použít, přestože je vlastník nastavení korektně, nepodařilo se mi jinak vyřešit)
  • Nyní by již cestovní profily měly fungovat, bohužel se ale z mě neznámých důvodů ztrácí nastavení registrů (pozadí plochy, rozložení ikon...soubory na ploše se ale přenáší v pořádku)
Autor: icon Jan Kalina
Vydáno: 4.2.2011 12:05
Přečteno: 2060x
Hodnocení: 100% (hodnoceno 1x) 		Vaše hodnocení:
 

Komentáře

Přidat komentář >

Nebyly přidány žádné komentáře.