我在 Windows 计算机上通过 RDP 连接到 RHEL 7 服务器。我现在希望能够使用我的 Windows 域凭据登录该服务器(通过 SSH,最好也可以通过 RDP,但不是必须的)。以下是我目前所拥有的:
realm list返回我的域名信息kinit [email protected]工作正常ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"从 LDAP 返回有关该帐户的所有信息。srv-dev008 是我的 RHEL 服务器。- 我是这样配置我的 PAM 的:Archlinux 维基
但是,我无法使用我的域凭据登录。我没有直接访问 AD 的权限,因为我不是公司的管理员。我应该能够在没有他们帮助的情况下完成这项任务(这是学徒制),他们所做的只是将 SRV-DEV008 机器帐户添加到 AD。我遗漏了什么?我非常感谢任何帮助。
答案1
您可以将 sssd 与 RHEL7 一起使用
(首先验证您是否已安装:yum info sssd)
sssd.conf:
[sssd] 域 = mycompany.local 服务 = nss config_file_version = 2
[nss] filter_groups = 根 filter_users = 根
[域/mycompany.local] id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local
答案2
我的导师亲自尝试解决这个问题后,他发现没有管理员密码就无法解决这个问题,所以我们让其中一位管理员远程输入密码。然后我能够将域帐户添加到本地计算机,但是,我无法使用尚未在计算机上创建的域帐户登录。为了解决这个问题,我使用了命令realm permit --all,它允许所有域用户(如果他们提供了正确的凭据)登录到计算机上。现在剩下要做的就是让这些用户使用 sudo。