Linux

使用 Windows 2012R2 伺服器進行 Linux 身份驗證(不推薦使用的 IMU 角色)

  • August 9, 2016

我一直在網上尋找一種方法來在 Linux 上使用 Windows 2012R2 伺服器上的域使用者帳戶對使用者進行身份驗證。我過去這樣做的方式是在伺服器上使用“Identity Management for Unix”角色來設置 Posix 屬性。但是,Microsoft 已在 2012R2 Server 上“棄用”此功能。

有誰知道在 Windows 伺服器上的 AD 中沒有 Posix 屬性的情況下驗證(集中式)Linux 帳戶的另一種方法?我正在嘗試遵循hesling pdfRedHat 指南來將 AD 與 Linux 集成,但這兩篇文章都是去年發布的。顯然在 AD 上使用 IMU 角色。

本週我嘗試了 Centrify Express,但除非我遺漏了什麼,否則我無法使用它管理 AD 中 Linux 帳戶的任何 Posix 屬性。

我最終選擇了通過OpenLDAP 和 SASL 進行身份驗證。不過,FreeIPA 看起來不錯。

我相信 FreeIPA 是從頭開始建構的,旨在將 UNIX/Linux 與 AD DC (Microsoft) 連接起來並驗證使用者身份。

連結到 FreeIPA

“與 Microsoft Active Directory 等其他身份管理系統建立相互信任。”

祝你好運!:)

引用自:https://serverfault.com/questions/666473