我有一个基于 Win 2008 AD 的网络。我想设置几个具有双启动 Win/Linux 的盒子。我该如何在 Linux 中使用现有的 AD 对用户进行身份验证?
我找到的所有解决方案都是将 Linux 机器加入域。我认为,如果是双启动且客户端的 netbios 名称相同,那么这是一个问题。不加入域的情况下是否可行?
主目录应该位于 nfs4 服务器(linux)上,所以我需要 kerberos。
哪些解决方案是可能的?哪些解决方案最稳定?
谢谢您的任何建议!
塞普·霍夫鲍尔
答案1
您可以在 Linux 中为用户创建本地帐户,但通过 kerberos 进行身份验证。当用户登录 Linux 时,他们将从 AD 获得 kerberos 票证。无需加入域。
答案2
您可以仅使用 LDAP 进行 AD 身份验证,而无需使用 Kerberos。请参见此处:http://htfdidt.blogspot.ca/2014_06_01_archive.html