Jor*_*nes 6 active-directory ldap authentication pam
使用 ActiveDirectory 管理 Unix/Linux 用户帐户的最佳或最可靠方法是什么?或者,这甚至可行吗?
我高度高度高度(强烈)推荐使用同样的开放来做到这一点。每次我谈论他们时,我听起来就像是一个受雇的托儿,但我不是。真的就是那么好。
本质上,您安装软件(无痛,有 RPM 和 DEB 安装程序),运行“domainjoin-cli domain.com adminuser”,输入“adminuser”的密码,然后您的计算机就成为 AD 域的一部分。
我所做的一件事是在配置中更改,我打开假定默认域设置,因为我不希望我的用户每次连接到计算机时都必须键入其域。
好处是巨大的。当您使用 AD 凭据登录时,您的 UID 和 GID 是根据哈希值分配的,这意味着它们在整个基础设施中是相同的。这意味着 NFS 之类的东西可以工作。此外,由于同样配置了 PAM,因此可以很容易地对 Samba 和 Apache 等进行身份验证。
多亏了 Likely Open,我提供的所有基于网络的服务都没有经过 AD 身份验证。