Может ли Linux кешировать учетные данные пользователя домена?

1176
bgStack15

Я хочу централизованно управлять пользователями в моей небольшой сети дома, предпочтительно в смешанной среде Windows / Linux. (Я перехожу на Linux, чтобы избежать Windows 10.)

Можно ли кешировать пользователей на компьютере с Linux, как Windows кеширует своих пользователей AD? Вот пример того, что я хочу сделать: я хочу войти в bgstack @ mydomain независимо от того, подключен ли я к своей домашней сети в системе Linux. Когда я беру свой ноутбук в дом моего друга, я все еще хочу использовать bgstack @ mydomain.

Если решение существует, имеет ли значение, какой сервер каталогов я использую? Я еще не внедрил ни одного решения для управления идентификацией в Linux, но склонялся к FreeIPA .

0

2 ответа на вопрос

0
bbaassssiiee

Centrify - это коммерческий продукт, который интегрирует Linux с AD и может кэшировать учетные данные и домашние каталоги. Centrify.com

Пожалуйста, прочтите [Как я рекомендую программное обеспечение] (https://meta.superuser.com/questions/5329/how-do-i-recommend-software-in-my-answers/5330#5330), чтобы узнать, как Вы должны рекомендовать программное обеспечение. Предоставьте хотя бы ссылку, а также некоторую дополнительную информацию о самом программном обеспечении и о том, как его можно использовать для решения поставленной задачи. DavidPostill 8 лет назад 0
Знаете ли вы, можно ли использовать Centrify с сервером каталогов linux, а не только с AD? bgStack15 8 лет назад 0
0
jhrozek

Это именно то, как я использую sssd. На моем ноутбуке я работаю как пользователь из нашего корпоративного LDAP:

jhrozek@hendrix ~ » whoami jhrozek

Тем не менее, у меня нет этого пользователя в / etc / passwd:

jhrozek@hendrix ~ » grep jhrozek /etc/passwd jhrozek@hendrix ~ » echo $? 1

Настройка действительно зависит от того, какой тип сервера вы используете, но SSSD поддерживает MSAD, FreeIPA, LDAP и Kerberos.

Так sssd уже запек кеширование? Это было бы замечательно, поскольку я уже знаю, как настроить sssd с работы. bgStack15 8 лет назад 0
Да, идентификационная информация пользователя кэшируется по умолчанию, кэширование учетных данных должно быть явно включено путем установки cache_credentials = true. Обратите внимание, что учетные данные кэшируются при входе в систему, поэтому по крайней мере первый вход в систему должен быть выполнен, когда клиент подключен к сети. jhrozek 8 лет назад 1

Похожие вопросы