Linux
如何在 Linux (Debian) 上使用 Kerberos 啟用 AD 身份驗證?
我希望本地使用者能夠使用他們的 Windows 域 (AD) 密碼登錄 Linux 伺服器。(所有本地帳戶在 AD 中都有一個匹配的使用者 ID)。
我已經安裝
libpam-krb5
了,主要設置/etc/krb5.conf
似乎還可以:default_realm = FOO.COMPANY.COM kdc = controller.foo.company.com
這些設置在另一個 Linux 機器(Ubuntu)上執行良好;AD 伺服器中的一切都應該沒問題。
我不知道/不記得,我的問題是,當使用者嘗試登錄時,還需要在 Linux 伺服器上進行哪些調整才能使 AD 密碼正常工作?
伺服器正在執行 Debian 5.0.3。
對,在同事的幫助下搞定了。唯一需要調整的附加配置文件是**
/etc/pam.d/common-auth
**.原來的配置是:
auth required pam_unix.so nullok_secure
我們將其更改為:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass auth requisite pam_deny.so auth required pam_permit.so
AD 密碼現在在登錄伺服器時可以正常工作。
使用Google
http://www.ccs.neu.edu/home/battista/documentation/winbind/index.html
http://www.alethe.com/brad/2005/08/active-directory-authentication/
http://wiki.samba.org/index.php/Samba_&_Active_Directory
http://blog.scottlowe.org/2007/01/15/active-directory-integration-index/