我当前的任务是配置一个测试虚拟机加入我们公司的AD域,这样用户就可以使用域凭据登录。
我只负责测试该 VM 将用作沙箱,用于将某些公司服务迁移到性能更好的基础设施,例如 SVN(升级我们的 CVS 存储库)和内部 wiki。
我不是AD 控制器的管理员,我的老板明确表示,我对测试机器所做的一切都在普通员工的控制之下,必须无需使用Administrator登录的强大功能即可完成。
我从 安装了 openSUSE 13.1 SuSE Studio,以 身份登录root并尝试按照教程进行将虚拟机加入域。
问题是,本教程假设 Linux 用户具有 AD 控制器的管理员凭据,但事实并非如此。我有自己的凭据,但我不是管理员。而且我必须在没有管理员凭据的情况下完成该过程(我们的 IT 人员可能仅在演示获得批准后才根据我的配置配置“生产”机器)。
我记得那个
在我上一份工作中,我不需要管理员凭据即可加入 Windows 7 的 AD 域。我只是在收到请求时使用了我自己的凭据,任何同事都可以使用他/她自己的凭据登录。
我到目前为止尝试过的:
使用 YaST,我输入了,在域或工作组中Windows Domain Membership输入了域名DOMAIN.IT
当我被要求加入域时,我选择了YES,然后输入了我自己的域凭据并保留Machine Account OU默认设置。
我重启了系统,init 6然后登录时间就到了。首先,我要说的是,在 Linux 中我输入的DOMAIN.IT是域,但在 Windows 机器上我们使用DOMAIN\name.surname帐户(不区分大小写)。
使用 XShell SSH 客户端,我尝试了以下用户名和正确的密码:
- 名字姓
- 域名\名称.姓氏
- 域名.it\名称.姓氏
- 域名\姓名.姓氏
- DOMAIN.IT\姓名.姓氏
全部失败了。
YaST 说我是域成员后,我该如何正确登录?
答案1
我了解到正确和完整的答案不一定如下:
在 YaST 中,User & Group Manager我启用了之前禁用的 LDAP/AD 登录。然后,我设置了与本地 NTP 源的 NTP 同步。
但在 Windows 世界中,有一个普遍的常量任何一个任何用户都可以将计算机加入网络,然后在 Linux 中进行 LDAP 配置能本表演,或者必须授予用户将机器加入 AD 的权限(例如,成为支持人员组)。
否则这不能无需管理员凭据即可完成。