如何设置 Active Directory 用户身份验证?

如何设置 Active Directory 用户身份验证?

我是一名 Active Directory 工程师,因此对 Linux 并不十分了解。我所知道的只是足以破坏 Linux 工作站或服务器的知识。

我们有一个团队需要使用带有 AD 帐户的 Ubuntu 工作站。我已经能够使用本文将 Ubuntu VM(我正在编写本文的系统)加入到我的开发林中:https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto

我一直无法弄清楚如何让 AD 用户登录到工作站。

任何帮助都将非常有帮助。

答案1

您是否仔细检查了 nsswitch.conf 文件中是否列出了用户和组的 winbind?如果您使用本地 ID 登录并对某个 AD 用户执行“getent passwd ”,会发生什么情况?klist 告诉您什么(您可能需要安装 krb5-utils)。

首先安装 winbind 用于 AD 登录,安装 samba 用于域连接,安装 libpam-krb5 用于 Kerberos

sudo apt-get install winbind samba libpam-krb5

然后备份 /etc/samba/smb.conf 并创建一个新的,内容如下:

[global]
workgroup = DOMAIN
security = ADS
realm = AD.DOMAIN.COM

运行“testparm”以确保你的 smb.conf 文件没有混乱,然后切换到 root 交互式 shell

  sudo -i

现在将机器添加到域中

   net ads join -U username

假设 DNS 设置正确,并且您与 DC 处于同一网络上,系统会提示您输入用户名密码并将 PC 添加到域中。如果您收到有关 DNS 的错误,请不要担心。

相关内容