Linux 工作站和 Active Directory 身份验证

Linux 工作站和 Active Directory 身份验证

我读了几篇关于“如何使用 Microsoft Active Directory 对 Linux 客户端进行身份验证”的文章

我在执行此操作之前有一个问题:当 Active Directory 服务器不可用时,尝试登录的笔记本会发生什么?

这不是 Windows 笔记本的问题,但我对 Linux 一无所知。我有 Ubuntu 和 Fedora 笔记本。

答案1

我不确定这是否也适用于 AD,但对于普通的 LDAP 服务器,您可以使用 libpam_ccreds(用于“缓存凭据”)来实现您想要的效果。

这会将凭据存储在系统上,以便它仍然可以在断开连接模式下工作。

这里是一个解释如何在 Ubuntu 上使用它的教程。

答案2

另外,当您使用 samba/winbind 连接到 AD 时,您也可以将其添加到 smb.conf 中

winbind offline logon = yes

使用时请记得添加cached_login = yes到。/etc/security/pam_winbind.confwinbind offline logon = yes

相关内容