如何使用我的 Active Directory 憑據登錄我的 linux 機器?
我在 Windows 電腦上 RDPing 到 RHEL 7 伺服器。我現在希望能夠使用我的 Windows 域憑據登錄到該伺服器(通過 SSH,最好也是 RDP,但不是必需的)。這是我到目前為止所擁有的:
realm list
返回我的域資訊kinit myuser@DOMAIN.LOCAL
工作正常ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"
從 LDAP 返回有關該帳戶的所有資訊。srv-dev008 是我的 RHEL 伺服器。- 我這樣配置我的 PAM:Archlinux Wiki
但是,我無法使用我的域憑據登錄。我沒有直接訪問 AD 的權限,因為我不是我公司的管理員。我應該能夠在沒有他們幫助的情況下完成這項任務(這是為了學徒),他們所做的只是將 SRV-DEV008 機器帳戶添加到 AD。我錯過了什麼?我很感激任何幫助。
在我的導師自己嘗試解決這個問題後,他注意到沒有管理員密碼是不可能的,所以我們讓其中一位管理員遠端輸入它。然後,我可以將域帳戶添加到本地電腦,但是,我無法使用尚未在電腦上創建的域帳戶登錄。為了解決這個問題,我使用了命令
realm permit --all
,它允許所有域使用者(如果他們提供了正確的憑據)登錄到機器上。現在剩下要做的就是讓這些使用者使用 sudo。
您可以將 sssd 與 RHEL7 一起使用
(驗證您是否先安裝它:yum info sssd)
sssd.conf:
$$ sssd $$ 域 = mycompany.local 服務 = nss config_file_version = 2 $$ nss $$ filter_groups = 根 filter_users = 根 $$ domain/mycompany.local $$ id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local