аутентификация клиента linux с активным каталогом

2355
Walter

Я пытаюсь настроить клиент Linux для аутентификации в активном каталоге. Я попытался следовать этой статье, но мне не повезло, аутентификация:

https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory

Я надеюсь выполнить аутентификацию в активном каталоге, чтобы мне не нужно было повторно проходить аутентификацию при печати, и я могу автоматически смонтировать все общие папки. Предоставит ли это мне эти возможности?

0

2 ответа на вопрос

2
grawity

Если вы установили аутентификацию Kerberos, используя либо, pam_krb5либо pam_winbind, то да, вы получите аутентификацию без пароля для сервисов.

Но обратите внимание, что статья в некоторых местах устарела, а в других просто неверна.

  1. Арка давно перешла на MIT Kerberos ( krb5). Хеймдал не используется. ( krb5.confсинтаксис остается прежним.)
  2. Вы не ставить kdcнастройки в krb5.conf«с [realms]. Для поиска этой информации лучше использовать записи DNS SRV, чем и занимается Windows. Если KDC меняются, вам не нужно редактировать сотни krb5.conf.
  3. Не указывайте адреса KDC /etc/hosts. Пусть DNS справится с этим.
  4. pam_krb5не нужно строить вручную; это в официальных репозиториях.
  5. Вам не нужно, pam_krb5 если вы используете Winbind (это рекомендуемый способ).
  6. allow_weak_cryptoне должно быть необходимости; и Heimdal, и MIT Kerberos поддерживают энтип RC4-HMAC, используемый в версиях Windows до 2008 года.
Это то, что я ищу: http://www.enterprisenetworkingplanet.com/netsysm/article.php/3502441/Join-Linux-to-Active-Directory-With-Winbind.htm Walter 13 лет назад 0
@WalterWhite: [Эта страница документации по Ubuntu] (https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto) выглядит довольно хорошо. Кроме того, [эта статья Microsoft] (http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx?pr=blog) ... (Вздох. Почему так, что все учебники только объясняют * что * делать, но не * почему *? Еще хуже то, что они часто предлагают совершенно противоположные методы. Даже незначительные, такие как использование "/ lib / security" в конфигурации PAM, все еще вызывают у меня сомнения ... какие дистрибутивы Linux на самом деле это делают ?) grawity 13 лет назад 0
1
Linker3000

Взгляните на бесплатный продукт Centrify Express - надеюсь, есть пакет для вашего вкуса Linux. У меня заняло около 2 минут, чтобы настроить настольный компьютер с Ubuntu.

http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp?r=menu-nav

Centrify Express - это комплексный набор бесплатных интеграционных решений на основе Active Directory для аутентификации, единого входа, удаленного доступа, обмена файлами, мониторинга. Выбор №1 для интеграции с Active Directory и облачная безопасность для кроссплатформенных систем. Это самое быстрое и проверенное решение для интеграции систем UNIX, Linux и Mac с Windows, которое предоставляет больше функциональности и возможностей для обновления по сравнению с другими бесплатными предложениями.

Похожие вопросы