如何使用我的 Active Directory 憑據登錄我的 linux 機器？

我在 Windows 電腦上 RDPing 到 RHEL 7 伺服器。我現在希望能夠使用我的 Windows 域憑據登錄到該伺服器（通過 SSH，最好也是 RDP，但不是必需的）。這是我到目前為止所擁有的：

• realm list返回我的域資訊
• kinit myuser@DOMAIN.LOCAL工作正常
• ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"從 LDAP 返回有關該帳戶的所有資訊。srv-dev008 是我的 RHEL 伺服器。
• 我這樣配置我的 PAM：Archlinux Wiki

但是，我無法使用我的域憑據登錄。我沒有直接訪問 AD 的權限，因為我不是我公司的管理員。我應該能夠在沒有他們幫助的情況下完成這項任務（這是為了學徒），他們所做的只是將 SRV-DEV008 機器帳戶添加到 AD。我錯過了什麼？我很感激任何幫助。

在我的導師自己嘗試解決這個問題後，他注意到沒有管理員密碼是不可能的，所以我們讓其中一位管理員遠端輸入它。然後，我可以將域帳戶添加到本地電腦，但是，我無法使用尚未在電腦上創建的域帳戶登錄。為了解決這個問題，我使用了命令realm permit --all，它允許所有域使用者（如果他們提供了正確的憑據）登錄到機器上。現在剩下要做的就是讓這些使用者使用 sudo。

您可以將 sssd 與 RHEL7 一起使用

查看本指南：https ://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Windows_Integration_Guide/Red_Hat_Enterprise_Linux-7-Windows_Integration_Guide-en-US.pdf

（驗證您是否先安裝它：yum info sssd）

sssd.conf：

$$ sssd $$ 域 = mycompany.local 服務 = nss config_file_version = 2 $$ nss $$ filter_groups = 根 filter_users = 根 $$ domain/mycompany.local $$ id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local

引用自：https://serverfault.com/questions/624425