小编Pad*_*dge的帖子

我对使用 Active Directory (AD) 和 Kerberos 的 Linux 服务器是否需要创建计算机帐户感到困惑？
作为机器的 Linux 服务器是否需要加入 AD 域，并在这样做时拥有计算机帐户才能从 AD 获得身份验证/授权服务？

以下是一些要求：

• 能够使用来自 Linux 服务器的 AD 进行基于用户和组成员身份的身份验证。
• 能够将本地 linux UID/GID 号映射到 AD 用户和组名（今天我们使用的是非 AD LDAP 服务器，我们为用户和组帐户保留了 UID/GID 号。理想情况下，我想继续这种做法）。
• 能够将 linux Sudoer 权限映射到 AD 组。
• 使用像 SSSD 这样的开源或社区工具/插件，而不是像 Centrify 这样的付费商业产品。

我担心在 AD 中为基于私有云的服务器创建/删除大量 linux 计算机帐户的痛苦，这些服务器可能不会那么久；但我想要使用 AD 的中央用户帐户存储的好处。

注意：我在 2008R2 功能级别使用 RHEL 和 Centos 6-7 linux 服务器以及带有 AD 的 Windows Server 2012。