Mig*_*gol 5 linux active-directory ldap kerberos nis
我在安装了对 UNIX 系统支持的 Windows 2008 Server 上使用 Active Directory 为 Linux(确切地说是 Fedora Core 15)上的用户设置身份验证时遇到问题。我已经成功设置 Kerberos,使用测试kinit -p <login>并klist查看票证。但我仍然无法登录。
为我减少无用的答案:不允许使用 Samba、Winbind、Like 或其他软件。仅允许 NIS/LDAP。
说明:我想设置具有本地和 SSH 访问权限的客户端计算机。
更新:我通过 LDAP 配置了 AD 访问,getent passwd 106289gm并getent shadow提供了有效的响应,但getent group没有显示任何 AD 组。
小智 0
您使用的是哪个版本的 AD?根据版本的不同,需要安装或启用标准架构的扩展。对 Linux 系统进行身份验证的用户将需要在 AD 中设置其他参数。
此外,如果不查看配置文件并且不知道在身份验证日志中看到的具体错误消息,就很难提供帮助。如果您能够成功获得票证,这可能意味着您的 kerberos 设置是正确的。但是,pam、nsswitch 和 ldap 也必须全部正确配置。
tcpdump 在这些情况下也非常有帮助。有时,错误消息并不是很有帮助,直接观察线路上的对话可能非常有用。
| 归档时间: |
|
| 查看次数: |
3568 次 |
| 最近记录: |