不同于:Linux + Active Directory 身份验证 + 仅允许特定组登录
这是针对 Linux 的完整 AD 解决方案,仅限于群组。
我想要的是:
随机内部 Linux 机箱可以使用 AD 允许登录的简单方法。
我希望对此进行限制,不从 Linux 更新到 AD。实际上这是一个“只读”连接。
示例包括:
Linux 无需密码更新(您必须使用 Windows 机器)
从 Linux 到 AD 没有其他更新或修改等。
为什么?一般来说,人们需要在这些 Linux 机器上拥有 ROOT 权限。他们是开发人员,需要安装大量工具等。与其拥有本地用户帐户,不如拥有像 AD 这样的集中管理帐户存储库。
(我们的 IT 团队对此非常了解 - 但对 Linux 则不太了解。)
出于其他原因,我需要用户名+组号在各个平台保持一致。
我可以使用 YP(NIS),但 IT 团队出于各种原因喜欢 AD。
答案1
根据您公司的规模,如果您有预算等,听起来您需要第三方解决方案,例如 Centrify
答案2
我认为开发人员应该能够做到最多他们需要在 Linux 机器上做什么没有需要 root 访问权限。
“配置”?好的。
编译?不太清楚。
习惯性地跑步以 root 身份就好像禁用 UAC在 Windows 上。“简单”但不明智。
让个人开发人员登录机器有什么问题作为他们自己,使用 AD 进行身份验证,管理他们的 UID 和 GID 等,然后让他们须藤生根如果他们需要这样做。
(这难道不是受到推崇的做事的方式?
据我所知,可以控制对机器的“shell”访问和通过 AD 组进行 sudo 访问,因此最小服务器本身需要进行实际更改。