通过 pGina 对 Windows 设备进行管理

---

前言

对 Windows 设备进行管理，一般是通过 AD 进行的，但是这玩意儿是收费的，而且还挺贵。有没有什么免费的方法呢？
发现了一个比较古老的项目 pGina，相关网站如下

• GitHub - pgina/pgina: pGina: Open Source Windows Authentication
• 官网 - pGina - Open source Windows authentication

说明：

• pGina 是凭据提供程序（原文：Credential Provider）
• GitHub 显示 最后一次 Release 的版本是 3.1.8.0 时间是 2013年7月7日。有点久远，而且长期没有维护了。
• 文档有点乱：有的地方显示是XP和更早的系统（原文：XP and earlier systems），有的地方显示支持Windows XP SP3及更高版本（原文：Supports Windows XP SP3 and up.）
• 经过测试 Windows 10 可以使用
• pGina 存在被杀毒软件误杀的情况，需要加入到白名单中
• 调试过程中，需要仔细阅读 pGina 的日志，很多细节问题需要耐心解读日志才能发现问题

---

1、环境信息

1.1、服务器端

Linux 安装镜像：CentOS-7-x86_64-Minimal-2009.iso
Linux 版本：CentOS Linux release 7.9.2009 (Core)
Docker（Docker Engine - Community）：24.0.2
LDAP：openldap:2.5.14

说明：

• OpenLDAP 的搭建及简单实用参考之前的文章
• LDAP 默认账户：cn=admin,dc=example,dc=org 默认密码：adminpassword

openldap:2.5.14 搭建完成后，默认 group 信息如下

修改 user01 密码，即可按照如下配置直接使用。

1.2、客户端

操作系统：Windows 10 企业版 LTSC 1809
pGina：3.1.8.0

2、pGina 安装及配置

2.1、下载并安装

下载地址

安装过程比较简单，一直下一步就好了。

2.2、配置

说明：配置过程参考文档

演示通过 LDAP 进行身份认证，pGina 进行相关配置如下

2.3、模拟测试

需要：注意 Local Groups 需要生效，否则无远程登录权限

2.4、Windows 远程登录测试

Windows 远程登录界面显示效果如下（证明 pGina 配置生效）

---

总结

本文仅仅简单介绍了通过 pGina 实现通过 LDAP 进行身份认证，而 pGina 还提供了另外几种方法。例如通过 MySQL 实现身份验证，感兴趣的同学可以深入进行研究一下。
不过由于项目太过久远，并且已经长期处于不继续维护的状态。建议生产环境谨慎使用！