Linux

如何在 Linux (Debian) 上使用 Kerberos 啟用 AD 身份驗證?

  • December 15, 2009

我希望本地使用者能夠使用他們的 Windows 域 (AD) 密碼登錄 Linux 伺服器。(所有本地帳戶在 AD 中都有一個匹配的使用者 ID)。

我已經安裝libpam-krb5了,主要設置/etc/krb5.conf似乎還可以:

default_realm = FOO.COMPANY.COM
kdc = controller.foo.company.com

這些設置在另一個 Linux 機器(Ubuntu)上執行良好;AD 伺服器中的一切都應該沒問題。

我不知道/不記得,我的問題是,當使用者嘗試登錄時,還需要在 Linux 伺服器上進行哪些調整才能使 AD 密碼正常工作

伺服器正在執行 Debian 5.0.3。

對,在同事的幫助下搞定了。唯一需要調整的附加配置文件是**/etc/pam.d/common-auth**.

原來的配置是:

auth    required    pam_unix.so nullok_secure

我們將其更改為:

auth    [success=2 default=ignore]      pam_krb5.so minimum_uid=1000
auth    [success=1 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

AD 密碼現在在登錄伺服器時可以正常工作。

使用Google

http://www.ccs.neu.edu/home/battista/documentation/winbind/index.html

http://www.alethe.com/brad/2005/08/active-directory-authentication/

http://wiki.samba.org/index.php/Samba_&_Active_Directory

http://blog.scottlowe.org/2007/01/15/active-directory-integration-index/

引用自:https://serverfault.com/questions/94475