Linux

如何在 Linux (Debian) 上使用 Kerberos 啟用 AD 身份驗證?

  • December 15, 2009

我希望本地使用者能夠使用他們的 Windows 域 (AD) 密碼登錄 Linux 伺服器。(所有本地帳戶在 AD 中都有一個匹配的使用者 ID)。

我已經安裝libpam-krb5了,主要設置/etc/krb5.conf似乎還可以:

default_realm = FOO.COMPANY.COM
kdc = controller.foo.company.com

這些設置在另一個 Linux 機器(Ubuntu)上執行良好;AD 伺服器中的一切都應該沒問題。

我不知道/不記得,我的問題是,當使用者嘗試登錄時,還需要在 Linux 伺服器上進行哪些調整才能使 AD 密碼正常工作

伺服器正在執行 Debian 5.0.3。

對,在同事的幫助下搞定了。唯一需要調整的附加配置文件是**/etc/pam.d/common-auth**.

原來的配置是:

auth    required    pam_unix.so nullok_secure

我們將其更改為:

auth    [success=2 default=ignore]      pam_krb5.so minimum_uid=1000
auth    [success=1 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

AD 密碼現在在登錄伺服器時可以正常工作。

使用Google

http://www.ccs.neu.edu/home/battista/documentation/winbind/index.html

http://www.alethe.com/brad/2005/08/active-directory-authentication/

http://wiki.samba.org/index.php/Samba_&_Active_Directory

http://blog.scottlowe.org/2007/01/15/active-directory-integration-index/

引用自:https://serverfault.com/questions/94475

相關問答

Active-Directory

Squid3 athentication whit MS 伺服器 Active Direcory

  • August 26, 2016
檢視問答
Linux

如何使用 Active Directory 對 linux 使用者進行身份驗證

  • August 15, 2013
檢視問答
Linux

從 Active Directory 檢索目前的 Kerberos KVNO

  • February 11, 2022
檢視問答
Ubuntu

子/子 AD 域的 Ubuntu SSSD 身份驗證錯誤

  • October 26, 2021
檢視問答
Linux

從具有多個 SPN 的 AD 文件創建 kerberos 密鑰表

  • June 15, 2021
檢視問答
Linux

Kinit 不會連接到域伺服器:獲取初始憑據時域不是 KDC 本地的

  • May 4, 2021
檢視問答