Windows 域上的 Linux 客户端

Windows 域上的 Linux 客户端

我家里设置了一个网络,其中有一台 Windows 2003 DC、一台 Windows 7 Workstation 和许多运行 XP Pro、Ubuntu 或 FreeBSD 执行各种任务的虚拟机。理想情况下,我希望域凭据在所有机器上都有效,这样我就可以更轻松地管理身份、密码等。

有没有在 Windows 域上实现非 Windows 客户端的好方法?

答案1

Linux 有聚丙烯酰胺。这对于设置各种有趣的不寻常身份验证非常有用。对于你的情况,你需要 LDAP/Kerberos 之类的东西,其中 Win2k3 DC 服务器作为源。查看本文档关于如何配置 PAM 以使用 winbind 进行身份验证。

答案2

我已经发现同样开放运行良好,易于安装。

答案3

您需要的工具是 winbind,它随 samba 一起提供。您可以使用它在 Windows 域上注册一台机器。可以使用 pam_winbind 对域进行密码验证。如果您的用户在 win2kx 服务器上有主目录,您可以使用 SFU(Unix 服务)通过 NFS 从服务器导出它们或通过 samba 安装目录。

关于此内容的描述,请参阅Winbind 操作指南在 samba 网站上。

答案4

我已经实现了仅让一个 AD_USER 或 AD_GROUP 通过 AD 身份验证通过 ssh 登录 Linux 机器。

详情如下: (请留意步骤7和8)

https://gist.githubusercontent.com/xianlin/8c09d916994dac7630b9/raw/ee07817a03bc5904a5404a7e7c94e08ea0c7560a/CentOS_AD_Integration

相关内容