我想集中管理家中小型网络上的用户,最好是在混合 Windows/Linux 环境中。(我正在过渡到 Linux 以避免使用 Windows 10。)
是否可以像 Windows 缓存其 AD 用户那样在 Linux 计算机上缓存用户?以下是我想要执行的操作的示例:无论我是否连接到家庭网络,我都想在 Linux 系统上登录 bgstack@mydomain。当我带着笔记本电脑去朋友家时,我仍然想使用 bgstack@mydomain。
如果有解决方案,我使用哪个目录服务器重要吗?我还没有实现任何 Linux 身份管理解决方案,但倾向于免费IPA。
答案1
这正是我使用 sssd 的方式。在我的笔记本电脑上,我以公司 LDAP 用户身份运行:
jhrozek@hendrix ~ » whoami
jhrozek
但是我在 /etc/passwd 中根本没有该用户:
jhrozek@hendrix ~ » grep jhrozek /etc/passwd
jhrozek@hendrix ~ » echo $?
1
设置实际上取决于您使用的服务器类型,但 SSSD 支持 MSAD、FreeIPA、LDAP 和 Kerberos。
答案2
Centrify 是一款将 Linux 与 AD 集成的商业产品,它可以缓存凭据和主目录。Centrify.com