抱歉,如果我在这里误用了术语;我实际上不太了解 Active Directory 和相关技术。基本上,我有一台 Linux 计算机,我希望它(或该计算机上的用户)与域中的用户相关联,这样我就可以浏览网络和 Windows 拥有的所有内容。
这可行吗?我需要研究什么才能做这样的事情?
答案1
主要有三个选项:
- Kerberos 加 LDAP - 这是一个较低级别的选项,您可以自行设置 Linux 以使用 Active Directory 的底层协议。描述于这个答案。
- Samba——Samba 是将 Linux 机器加入 Windows 域的事实标准。
- 适用于 Unix 的 Microsoft Windows 服务包括通过 NIS 向 Linux / UNIX 提供用户名以及将密码同步到 Linux / UNIX 计算机的选项。如果你想做一切皆有可能或者如果您有现有的 Linux / UNIX 基础架构想要绑定到 Windows;但是,对于大多数环境而言,其他解决方案之一会更好。
还有其他一些可用的选项:Likewise(显然不再可用)、Centrify、SSSD... 有进一步的讨论这个问题。
答案2
我知道有两种方法。从 Linux 主机,您可以尝试以下方法:
root# net ads join -UAdministrator%密码
或者您可以只在活动目录中创建计算机对象。
正如其他人所说的那样,您需要添加 samba 包才能实现这一点。
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
答案3
我建议你看一下名为 Samba 的优秀公共域软件包。它很可能是你安装的 Linux 发行版的一部分。