编辑:

编辑:

我们正在尝试在 LINUX VM(RHEL) 中配置 MSAD。以便用户可以使用这些帐户直接登录到 LINUX VM(RHEL),而不是使用服务帐户。有人可以帮助我吗?

谢谢,

答案1

RHEL是什么版本的?

对于 6.x,最简单的工具是磷酸二氢酶,中心化。他们负责所有的发现和配置。您只需要提供帐户+密码即可在AD中添加/删除机器。

对于 7.x,最好的工具是领域

编辑:

我们在这里为 6.x 和 7.x 使用 pbis:

  • 这里并下载pbis-open-8.3.0.3287.linux.x86_64.rpm.sh(或任何最新版本)

  • 解压 rpm 文件(文件将转到 pbis-open-8.3.0.3287.linux.x86_64.rpm/packages/):

     bash ./pbis-open-8.3.0.3287.linux.x86_64.rpm.sh --noexec
    
  • 从上面的目录安装 pbis-open 和 pbis-open-upgrade rpm

  • 启动服务:

     service lwsmd start
    
  • 将机器添加到广告:

     /opt/pbis/bin/domainjoin-cli join domain.com AD_user AD_pass
    
  • 如果您想从广告中删除机器:

     /opt/pbis/bin/domainjoin-cli leave --multiple domain.com AD_user AD_pass
    

答案2

我是原生工具的粉丝。这是一个薄弱的原始答案,但这是我见过的关于您的具体问题的最佳文档之一。这有点费力,但非常值得阅读/努力。

[1]:https://access.redhat.com/sites/default/files/attachments/rhel-ad-integration-deployment-guidelines-v1.5.pdf

相关内容