kdmurray Asked: 2009-05-27 17:49:22 +0800 CST2009-05-27 17:49:22 +0800 CST 2009-05-27 17:49:22 +0800 CST Windows 域上的 Linux 客户端 772 我在家里设置了一个网络,其中包含一个 Windows 2003 DC、一个 Windows 7 工作站和大量运行 XP Pro、Ubuntu 或 FreeBSD 的各种任务的虚拟机。理想情况下,我希望域凭据可以在所有机器上工作,这样我就可以更轻松地管理身份、密码等。 有没有在 Windows 域上实现非 Windows 客户端的好方法? linux active-directory 4 个回答 Voted Kyle Brandt 2009-05-27T17:53:14+08:002009-05-27T17:53:14+08:00 我发现同样 open效果很好并且易于安装。 Best Answer jldugger 2009-05-27T20:11:14+08:002009-05-27T20:11:14+08:00 Linux 有PAM。这对于设置各种有趣的异常身份验证非常有用。在您的情况下,您需要诸如 LDAP/Kerberos 之类的东西,其中 Win2k3 DC 服务器作为源。查看此文档,了解如何配置 PAM 以使用 winbind 进行身份验证。 ConcernedOfTunbridgeWells 2009-05-28T04:33:02+08:002009-05-28T04:33:02+08:00 你想要的工具是winbind,它是samba 自带的。您可以使用它在 Windows 域上注册计算机。可以使用 pam_winbind 对域进行密码验证。如果您的用户在 win2kx 服务器上有主目录,您可以使用 SFU(Unix 服务)通过 NFS 将它们导出服务器或通过 samba 挂载目录。 可以在samba 网站上的Winbind HOWTO中找到对此的描述。 Xianlin 2014-06-19T03:01:01+08:002014-06-19T03:01:01+08:00 我已经实现了只允许一个 AD_USER 或 AD_GROUP 通过 AD 身份验证来 ssh 登录 linux 机器。 详情如下:(注意第7步和第8步) https://gist.githubusercontent.com/xianlin/8c09d916994dac7630b9/raw/ee07817a03bc5904a5404a7e7c94e08ea0c7560a/CentOS_AD_Integration
我发现同样 open效果很好并且易于安装。
Linux 有PAM。这对于设置各种有趣的异常身份验证非常有用。在您的情况下,您需要诸如 LDAP/Kerberos 之类的东西,其中 Win2k3 DC 服务器作为源。查看此文档,了解如何配置 PAM 以使用 winbind 进行身份验证。
你想要的工具是winbind,它是samba 自带的。您可以使用它在 Windows 域上注册计算机。可以使用 pam_winbind 对域进行密码验证。如果您的用户在 win2kx 服务器上有主目录,您可以使用 SFU(Unix 服务)通过 NFS 将它们导出服务器或通过 samba 挂载目录。
可以在samba 网站上的Winbind HOWTO中找到对此的描述。
我已经实现了只允许一个 AD_USER 或 AD_GROUP 通过 AD 身份验证来 ssh 登录 linux 机器。
详情如下:(注意第7步和第8步)
https://gist.githubusercontent.com/xianlin/8c09d916994dac7630b9/raw/ee07817a03bc5904a5404a7e7c94e08ea0c7560a/CentOS_AD_Integration