Linux
具有 AD 使用者帳戶的 Linux - root 呢?
曾幾何時,我著手讓 Linux 伺服器使用我們的 Active Directory 進行登錄,我得到了它,以便我可以自己登錄,然後在伺服器上工作,SU 到 root 以使用伺服器的本地 root 進行系統更改密碼。
但是,我們想要的部分計劃是不要在每台伺服器上都有單獨的 root 帳戶,其密碼需要跟踪和更新。
有什麼辦法解決這個問題?root 可以像 Windows 管理員帳戶一樣是集中式 AD 帳戶嗎?非 root 使用者能否以一種不折不扣的方式獲得 root 權限?
您可以使用 sudo 基於 LDAP 組創建 root 權限(請參閱手冊中的範例)。您甚至可以將sudo 配置儲存在 LDAP中。
看到這個問題。 sudo 的 Debian 和 LDAP
但是,需要考慮的是您將如何執行系統維護和/或恢復。(此時 LDAP/AD 服務尚未在本地系統上執行,因此 root 將無法進行身份驗證。)