我一直在尝试设置多台 Debian 机器,以便根据公司 AD 对用户进行身份验证和授权。但我遇到了一个问题,IT 部门只允许与 AD 的 LDAP 建立连接,而不允许与 Kerberos 建立连接。
我找不到任何关于如何处理仅 LDAP 登录的描述,我发现的所有内容似乎都同时使用 LDAP 和 Kerberos,(例如 libnss-ldap 和 libpam-krb5)
因此,我需要一种方法,仅使用 AD 的 LDAP(通过 TLS 运行)来验证用户身份,并将该用户的任何 AD 组转换为 unix 组。这可能吗?怎么做?深入透彻的解释可获得额外加分,我对这些库都不是很熟悉,这是我第一次尝试集成 Linux 和 Windows 机器。