使用 Windows 2012R2 伺服器進行 Linux 身份驗證（不推薦使用的 IMU 角色）

我一直在網上尋找一種方法來在 Linux 上使用 Windows 2012R2 伺服器上的域使用者帳戶對使用者進行身份驗證。我過去這樣做的方式是在伺服器上使用“Identity Management for Unix”角色來設置 Posix 屬性。但是，Microsoft 已在 2012R2 Server 上“棄用”此功能。

有誰知道在 Windows 伺服器上的 AD 中沒有 Posix 屬性的情況下驗證（集中式）Linux 帳戶的另一種方法？我正在嘗試遵循hesling pdf和RedHat 指南來將 AD 與 Linux 集成，但這兩篇文章都是去年發布的。顯然在 AD 上使用 IMU 角色。

本週我嘗試了 Centrify Express，但除非我遺漏了什麼，否則我無法使用它管理 AD 中 Linux 帳戶的任何 Posix 屬性。

我最終選擇了通過OpenLDAP 和 SASL 進行身份驗證。不過，FreeIPA 看起來不錯。

我相信 FreeIPA 是從頭開始建構的，旨在將 UNIX/Linux 與 AD DC (Microsoft) 連接起來並驗證使用者身份。

連結到 FreeIPA

“與 Microsoft Active Directory 等其他身份管理系統建立相互信任。”

祝你好運！:)

引用自：https://serverfault.com/questions/666473