我希望使用与登录通过 Active Directory 进行身份验证的 Windows 机器相同的用户名/密码登录我的 Linux 机器。
具体来说,我想要的是:
- 当我通过 LightDM 或 SSH 登录时,我会使用我的 AD 凭据进行身份验证。
- 如果我的帐户在本地不存在,则会创建一个初始帐户。
- 我不想手动同步密码。
- 我不需要在本地机器上创建非 AD 认证账户的选项,但如果存在这种可能性我也不介意。
我不管理 AD 或它所运行的内容。我对 Linux 机器拥有完全的管理控制权。我安装了 Samba,可以使用我的 AD 凭据可靠地浏览网络共享。
我最初尝试遵循ActiveDirectoryWinbind如何,但看来我需要成为 AD 管理员才能使这些说明起作用(这也适用于其他一些非常类似指令我在其他地方找到的)。
答案1
我不管理 AD 或它所运行的内容。我对 Linux 机器拥有完全的管理控制权。我安装了 Samba,可以使用我的 AD 凭据可靠地浏览网络共享。
您不需要 Samba。这里的“问题”是您无法将 Linux 系统“加入”到您的 AD,因为您没有 AD 上的权限(将计算机添加到域)。此外,您无法使用 kerberos,因为您无法为 Linux 系统生成密钥表。
但是您可以通过 SSSD 使用 LDAP。由于您的 AD 用户登录 Linux 系统会提供其用户名/密码,SSSD-LDAP 提供程序会将此凭据转发给 AD LDAP,如果成功,则允许您登录。如果需要,pam_mkhomedir.so 会在本地创建用户目录。
答案2
如果你不是 Micro$oft AD 管理员,可以做一些 MBA (米管理乙步行A并与工作人员交谈,因为要进行 Linux 和 Windows 之间的集成,您需要愿意的管理员两边。
(在任何人面前放置真正的法国香槟酒瓶在 100% 的情况下都对我有帮助。)