我们正在尝试在 LINUX VM(RHEL) 中配置 MSAD。以便用户可以使用这些帐户直接登录到 LINUX VM(RHEL),而不是使用服务帐户。有人可以帮助我吗?
谢谢,
答案1
RHEL是什么版本的?
对于 6.x,最简单的工具是磷酸二氢酶,中心化。他们负责所有的发现和配置。您只需要提供帐户+密码即可在AD中添加/删除机器。
对于 7.x,最好的工具是领域
编辑:
我们在这里为 6.x 和 7.x 使用 pbis:
去这里并下载pbis-open-8.3.0.3287.linux.x86_64.rpm.sh(或任何最新版本)
解压 rpm 文件(文件将转到 pbis-open-8.3.0.3287.linux.x86_64.rpm/packages/):
bash ./pbis-open-8.3.0.3287.linux.x86_64.rpm.sh --noexec
从上面的目录安装 pbis-open 和 pbis-open-upgrade rpm
启动服务:
service lwsmd start
将机器添加到广告:
/opt/pbis/bin/domainjoin-cli join domain.com AD_user AD_pass
如果您想从广告中删除机器:
/opt/pbis/bin/domainjoin-cli leave --multiple domain.com AD_user AD_pass
答案2
我是原生工具的粉丝。这是一个薄弱的原始答案,但这是我见过的关于您的具体问题的最佳文档之一。这有点费力,但非常值得阅读/努力。