关于使用 sssd 的 PAM 身份验证

关于使用 sssd 的 PAM 身份验证

那里。

我使用realm join命令成功将Linux环境加入到Windows Server域。 (感谢罗艾玛)来自这个堆栈票。

现在下一步似乎是向 Active Directory 进行身份验证。所以,我想我必须配置一些文件,例如,

  1. /etc/pam.d/system-auth
  2. /etc/pam.d/密码验证
  3. /etc/sssd/sssd.conf

最后,如果我可以使用“id”命令成功找到用户,那么我就可以使用 PAM 对 Windows Active Directory 进行身份验证,对吗?

但是,由于我不知道的原因,我无法从 Windows 服务器获得身份验证。

[root@ /]# 领域列表
域名.com
  类型:kerberos
  领域名称:DOMAIN.COM
  域名:domain.com
  配置:kerberos 成员
  服务器软件:活动目录
  客户端软件:sssd
  必需包: 奇怪的工作
  必需的包:oddjob-mkhomedir
  所需包:sssd
  所需包:adcli
  必需的包: samba-common-tools
  登录格式:%[电子邮件受保护]
  登录策略:允许登录
  允许登录:[电子邮件受保护]
  允许的组:

[root@/]# id[电子邮件受保护]
ID:[电子邮件受保护]: 没有这样的用户

我需要配置以上文件吗?

谢谢。

答案1

我希望一些面临同样问题的人能够得到帮助。

首先检查 Windows Server 版本。我的版本是 2012 年,它的 unix 属性配置已弃用。所以,这个功能需要通过“Dism.exe”程序来打开。只需在Google中找到这个命令并按照以下方式执行即可。好简单。

如果你们中的一个人成功加入了 Active Directory 领域,那么这意味着您必须首先检查 AD。

谢谢大家对我的帮助。

相关内容