Аутентификация клиента linux с активным каталогом

Я пытаюсь настроить клиент linux для аутентификации в активном каталоге. Я попытался следовать этой статье, но мне не повезло, аутентификация:

https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory

Я надеюсь выполнить аутентификацию в активном каталоге, чтобы мне не нужно было повторно проходить аутентификацию при печати, и я могу автоматически смонтировать все общие папки. Предоставит ли это мне эти возможности?

Источник

2 ответа

Решение

Если вы установили аутентификацию Kerberos, используя либо pam_krb5 или же pam_winbind тогда да, вы получите аутентификацию без пароля для сервисов.

Но обратите внимание, что статья в некоторых местах устарела, а в других просто неверна.

  1. Арка перешла на MIT Kerberos (krb5) давно. Хеймдал не используется. (krb5.conf синтаксис остается прежним.)
  2. Не ставь kdc настройки в krb5.conf "s [realms], Для поиска этой информации лучше использовать записи DNS SRV, чем и занимается Windows. Если KDC меняются, вам не нужно редактировать сотни krb5.conf "S.
  3. Не помещайте адреса KDC в /etc/hosts или. Пусть DNS справится с этим.
  4. pam_krb5 не нужно строить вручную; это в официальных репозиториях.
  5. Вам не нужно pam_krb5 если вы используете Winbind (это рекомендуемый способ).
  6. allow_weak_crypto не должно быть необходимости; и Heimdal, и MIT Kerberos поддерживают энтип RC4-HMAC, используемый в версиях Windows до 2008 года.
Источник

Взгляните на бесплатный продукт Centrify Express - надеюсь, есть пакет для вашего вкуса Linux. Мне потребовалось около 2 минут, чтобы настроить настольный компьютер с Ubuntu.

http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp?r=menu-nav

Centrify Express - это комплексный набор бесплатных интеграционных решений на основе Active Directory для аутентификации, единого входа, удаленного доступа, обмена файлами, мониторинга. Выбор №1 для интеграции с Active Directory и облачная безопасность для кроссплатформенных систем. Это самое быстрое и проверенное решение для интеграции систем UNIX, Linux и Mac с Windows, которое предоставляет больше функциональности и возможностей для обновления по сравнению с другими бесплатными предложениями.

Источник
Другие вопросы по тегам