我有一个关于Linux和Windows之间的身份验证的问题。
当我从Linux等操作系统获得身份验证后,我可以通过配置“/pam.d”来使用PAM。
但是,这只是本地身份验证,我必须从 Windows 而不是 Linux 进行身份验证。
因此,我正在研究 /etc/shadows 和 /etc/nsswitch.conf。有一篇文章介绍了该技巧,但我自己配置文件还不够。(网址:https://serverfault.com/questions/538383/understand-pam-and-nss/538503#538503)
其他文章说使用 OpenLDAP,但它适用于 Linux 而不是 Windows..我猜..
有没有办法通过 LDAP 从 Window 服务器获取身份验证?
例如“nsswitch.conf”,如果我配置如下文件..
密码:文件 dns sss 影子:文件 dns sss
然后,它会先查找文件,然后再查找 DNS。那么,如何配置 DNS 或 /shadow 等以进行远程身份验证。
非常感谢您的阅读。
答案1
可能你想安装固态硬盘并调整其配置文件/etc/sssd/sssd.conf。
与 MS AD 集成有多种选项:
后者一开始可能更容易,但前者也可以通过克伯罗斯。
注意固态硬盘提供 NSS 地图密码,团体和 sudoers。添加dns仅有用主机主机地图。
因此 /etc/nsswitch.conf 的这些部分应类似于以下内容:
passwd: files sss group: files sss hosts: files dns