我们一直在尝试将 Linux 系统集成到主要是 Windows 域的环境中,并使用基于 Windows 的 Active Directory 服务器。经过反复尝试,我们已成功配置 sssd(在 RHEL、CentOS 和 Ubuntu 上),以允许受 AD 安全组约束的 AD 用户登录。我们很久以前就解决了允许 AD 登录的问题;将访问权限限制为仅特定 AD 域用户有点棘手,而这在我们的用例中是必要的。最后一个障碍涉及尝试从 Windows 存储服务器“自动挂载”主目录的实验,如果这些主目录尚不存在,则使用 pam mkhomedir 之类的命令创建它们。我说实验是因为我们总是可以回退到使用 Linux 存储服务器。最佳系统将让用户具有某种程度的 Linux 主目录 Windows 用户配置文件统一(类似于 Samba 为 NT 域配置文件提供的统一),但目前我们根本无法让 Linux 客户端使用它。使用这样的命令
mount.cifs //cnsdisk/Home/pgoetz /home/pgoetz -o username=pgoetz,sec=krb5,vers=3.0,uid=pgoetz,cruid=pgoetz
只对一个已经拥有 tgt kerberos 票证来挂载 Windows 共享的用户有效,但第二个用户随后被锁定。我的想法是,如果我们甚至无法让手动挂载工作,那么构建自动化解决方案就毫无希望了。
我并不指望任何人能够回答这个问题(RHEL 知识库文章声称可以解决这个问题;但对我们来说没有用);只是对这些问题尚未彻底解决和记录感到沮丧。
编辑:我很确定多用户上面提供的选项已经过时了,但是 RHEL 技术支持将其包含在他们的解决方案中,所以我将其保留了下来。但是,不要认为这有帮助。