我在一家使用 Active Directory 域的公司工作,在 Win Server 2016 上运行。我有一些与 Samba 集成的 Linux 服务器 (RHEL6) AD。我已阅读 Microsoft 将很快发布更新 Microsoft ADV190023,并且我正在使用 RHEL 7(8 尚未批准),以便仅通过 LDAPS 使用 AD 控制器。
我希望我的 Linux 客户端只在目标端口 636 上与 DC 对话。我尝试查看几个论坛,但在不同的配置(realmd、krb5、sssd、pam、ldap.conf)之间有点迷失。
我知道有几种方法可以加入 AD 域。我最后尝试的是自动配置sssd和krb5的领域。可以成功,但我只希望在 636 上。此外,我需要对上面的内容进行一些刷新,我想知道通过 net ads join -U administrator 和 realm join mydomain.com 将 Linux 加入 AD 有什么区别?
有没有办法强制我的 linux 客户端只在端口 636 上与 DC 对话?我是否需要在我的 Linux 客户端上生成证书并获得我们的证书颁发机构的批准?我已经导入了 DC 证书 + 根 CA。
感谢您的帮助,问候