Может ли Linux кешировать учетные данные пользователя домена?

Question

Может ли Linux кешировать учетные данные пользователя домена?

Я хочу централизованно управлять пользователями в моей небольшой сети дома, предпочтительно в смешанной среде Windows/Linux. (Я перехожу на Linux, чтобы избежать Windows 10.)

Можно ли кешировать пользователей на компьютере с Linux, как Windows кеширует своих пользователей AD? Вот пример того, что я хочу сделать: я хочу войти в bgstack@mydomain независимо от того, подключен ли я к своей домашней сети в системе Linux. Когда я беру свой ноутбук в дом моего друга, я все еще хочу использовать bgstack@mydomain.

Если решение существует, имеет ли значение, какой сервер каталогов я использую? Я еще не внедрил ни одного решения для управления идентификацией в Linux, но склонялся к FreeIPA.

0

linux user-management

Источник

bgStack15 04 фев '16 в 13:52

2 ответа

Решение

Centrify - это коммерческий продукт, который интегрирует Linux с AD и может кэшировать учетные данные и домашние каталоги. https://www.centrify.com/

0

Источник

bbaassssiiee 04 фев '16 в 21:56

Другие вопросы по тегам linux user-management

jhrozek 05 фев '16 в 16:30 2016-02-05 16:30 · Accepted Answer · 2016-02-05 16:30

Это именно то, как я использую sssd. На моем ноутбуке я работаю как пользователь из нашего корпоративного LDAP:

jhrozek@hendrix ~ » whoami
jhrozek

Тем не менее, у меня нет этого пользователя в /etc/passwd:

jhrozek@hendrix ~ » grep jhrozek /etc/passwd
jhrozek@hendrix ~ » echo $?
1

Настройка действительно зависит от того, какой тип сервера вы используете, но SSSD поддерживает MSAD, FreeIPA, LDAP и Kerberos.