那里。
我使用realm join命令成功将Linux环境加入到Windows Server域。 (感谢罗艾玛)来自这个堆栈票。
现在下一步似乎是向 Active Directory 进行身份验证。所以,我想我必须配置一些文件,例如,
- /etc/pam.d/system-auth
- /etc/pam.d/密码验证
- /etc/sssd/sssd.conf
最后,如果我可以使用“id”命令成功找到用户,那么我就可以使用 PAM 对 Windows Active Directory 进行身份验证,对吗?
但是,由于我不知道的原因,我无法从 Windows 服务器获得身份验证。
[root@ /]# 领域列表 域名.com 类型:kerberos 领域名称:DOMAIN.COM 域名:domain.com 配置:kerberos 成员 服务器软件:活动目录 客户端软件:sssd 必需包: 奇怪的工作 必需的包:oddjob-mkhomedir 所需包:sssd 所需包:adcli 必需的包: samba-common-tools 登录格式:%[电子邮件受保护] 登录策略:允许登录 允许登录:[电子邮件受保护] 允许的组: [root@/]# id[电子邮件受保护] ID:[电子邮件受保护]: 没有这样的用户
我需要配置以上文件吗?
谢谢。
答案1
我希望一些面临同样问题的人能够得到帮助。
首先检查 Windows Server 版本。我的版本是 2012 年,它的 unix 属性配置已弃用。所以,这个功能需要通过“Dism.exe”程序来打开。只需在Google中找到这个命令并按照以下方式执行即可。好简单。
如果你们中的一个人成功加入了 Active Directory 领域,那么这意味着您必须首先检查 AD。
谢谢大家对我的帮助。