在尝试了多个小时后(甚至没有必要,但我不知何故迷失在“区域”中并承诺)在没有关于整个 AD 基础架构的任何线索的情况下工作,我现在没有想法了。
我有一台工作 win10 机器,它已注册到我们的 Active Directory 域,所以它已经注册了。但是,因为我更喜欢在 Linux 机器上工作,所以我在 VM 中运行 Linux,并且基本上将其用于日常工作。我只是想要一个简单的用例,让一个 Linux 用户同步到我的 AD 用户,就像在 Windows 中一样。
我已经设置好了,这样域在 linux 中是正确的,我可以用 realm discover 解析域就好了。然后,我可以为我的 forename.surename 帐户获得带有 kinit /“在线帐户”(ubuntu) 功能的票证,但我无法超越。
我使用 msktutil 来获取 keytab 文件,但总是遇到一些权限死胡同。然后我尝试加入领域,比如 realm join -u forename.surname --computer-ou='' ,在将我的 linux 主机名更改为与我的 Windows pc 相同的主机名之后,它看起来还不错。但那也失败了,因为加入领域的过程显然需要为计算机帐户设置一个随机密码,我没有权限。
然后我想,嘿,我的 Windows 主机上已经有了所有的票和所有东西,我不能以某种方式将它传递给 linux VM 吗?这就是我目前所在的位置,但似乎我必须从处理器空间中提取票证,我真的不认为这是工作机器上的一个选项。还有其他我现在没有看到的可能性吗?感谢您的帮助,我显然不知道自己在做什么,但是嘿,问问没有什么坏处吧?:)
我们也有 SSO 的 ADFS 实现,但似乎没有我可以只使用 ADFS 服务器登录/验证的实现。