pGina 1 + LDAP (Windows XP)
Přihlašování Windows XP k LDAP skrze správce přihlášení pGina.
Princip pGiny
pGiny je správce přihlášení nahrazující klasickou přihlašovací obrazovku Windows, která umožňuje přihlášení pouze k lokálním účtům a účtům v doméně ve které je počítač zaregistrován doménovým administrátorem. pGiny umožňuje přihlášení i dalšími metodami, jako je přihlášení k LDAP serveru, nebo k libovolné doméně, aniž by potřebovala povolení jejího administrátora. (Ale lze ji použít i k řádnému doménovému přihlašování) Právě ale podpora LDAP představuje největší výhodu - nepotřebujete tak v LDAP hesla v NT hashi ani samotnou doménu Windows.Instalace
- Nejprve zajistěte aby na počítači byl nainstalovaný .NET framework minimálně 2.0 (bez něj sice instalace proběhne, ale samotná pGina ani její konfigurace nepoběží a budete se moci přihlásit jen v Nouzovém režimu!)
- Proveďte instalaci pGiny pro vaši architekturu (x86 nebo x64)
- Na závěr instalace by se měla spustit konfigurace
- Plugin který chcete použít (LDAP - ldapauth_plus.dll) nakopírujte do C:\pGina\plugins
- Tento plugin v konfiguraci pGiny nastavte v záložce Zásuvný modul
- Tlačítkem Konfigurovat pak můžete plugin pro LDAP nastavit pro váš LDAP server
- Dokončete konfiguraci a restartujte počítač
- Nyní by se po startu měla zobrazit přihlašovací obrazovka pGiny
- Mělo by být možné se přihlásit i na lokální uživatele (Administrator), tak i na ty v LDAP
- Pokud se nebudete moci přihlásit, použijte Nouzový režim (F8 při startu)
Cestovní profily
Bohužel stále nefungují na 100%, zatím nedoporučuji
- Konfigurace pGiny - Profil - Cesta k profilu: \\server\profiles\%username%
- Aby nezůstávaly: Konfigurace pGiny - Spolupráce s účty - Ponechat profily, Keep Accounts (Ponechat účty, u mě nepřeloženo)
- Lokálně vytvořené LDAPové účty smažte, aby se i u nich změny projevily
- Aby Windows nekontrolovaly vlastníka adresáře s cestovním profilem: gpedit.msc - Konfigurace počítače - Šablony pro správu - Systém - Profily uživatelů - Nekontrolovat vlastnictví uživatele u složek cestovních profilů - Povoleno (Jinak odmítne cestovní profil použít, přestože je vlastník nastavení korektně, nepodařilo se mi jinak vyřešit)
- Nyní by již cestovní profily měly fungovat, bohužel se ale z mě neznámých důvodů ztrácí nastavení registrů (pozadí plochy, rozložení ikon...soubory na ploše se ale přenáší v pořádku)
Autor: Jan Kalina Vydáno: 4.2.2011 12:05 Přečteno: 2061x Hodnocení: 100% (hodnoceno 1x) |
Vaše hodnocení: |
Komentáře
Nebyly přidány žádné komentáře.