Active-Directory

如何使用我的 Active Directory 憑據登錄我的 linux 機器?

  • August 29, 2014

我在 Windows 電腦上 RDPing 到 RHEL 7 伺服器。我現在希望能夠使用我的 Windows 域憑據登錄到該伺服器(通過 SSH,最好也是 RDP,但不是必需的)。這是我到目前為止所擁有的:

  • realm list返回我的域資訊
  • kinit myuser@DOMAIN.LOCAL工作正常
  • ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"從 LDAP 返回有關該帳戶的所有資訊。srv-dev008 是我的 RHEL 伺服器。
  • 我這樣配置我的 PAM:Archlinux Wiki

但是,我無法使用我的域憑據登錄。我沒有直接訪問 AD 的權限,因為我不是我公司的管理員。我應該能夠在沒有他們幫助的情況下完成這項任務(這是為了學徒),他們所做的只是將 SRV-DEV008 機器帳戶添加到 AD。我錯過了什麼?我很感激任何幫助。

在我的導師自己嘗試解決這個問題後,他注意到沒有管理員密碼是不可能的,所以我們讓其中一位管理員遠端輸入它。然後,我可以將域帳戶添加到本地電腦,但是,我無法使用尚未在電腦上創建的域帳戶登錄。為了解決這個問題,我使用了命令realm permit --all,它允許所有域使用者(如果他們提供了正確的憑據)登錄到機器上。現在剩下要做的就是讓這些使用者使用 sudo。

您可以將 sssd 與 RHEL7 一起使用

查看本指南:https ://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Windows_Integration_Guide/Red_Hat_Enterprise_Linux-7-Windows_Integration_Guide-en-US.pdf

(驗證您是否先安裝它:yum info sssd)

sssd.conf:

$$ sssd $$ 域 = mycompany.local 服務 = nss config_file_version = 2 $$ nss $$ filter_groups = 根 filter_users = 根 $$ domain/mycompany.local $$ id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local

引用自:https://serverfault.com/questions/624425