Clients Linux sur un domaine Windows

J'ai un réseau mis en place dans la maison avec un Windows 2003 DC, une station de travail Windows 7 et une foule de machines virtuelles effectuant diverses tâches exécutant XP Pro, Ubuntu ou FreeBSD. Idéalement, j'aimerais que les informations d'identification du domaine fonctionnent dans toutes les machines afin que je puisse gérer plus facilement les identités, les passwords, etc.

Existe-t-il un bon moyen de mettre en œuvre des clients non-Windows sur un domaine Windows?

Linux a un PAM. Ceci est idéal pour configurer toutes sortes d'authentifications inhabituelles et inhabituelles. Dans votre cas, vous voulez quelque chose comme LDAP / Kerberos, où les servers DC Win2k3 sont la source. Consultez ce document sur la façon de configurer PAM pour l'authentification à l'aide de winbind.

J'ai trouvé que l'ouverture fonctionne bien et est facile à installer.

L'outil que vous voulez est winbind, qui vient avec la samba. Vous pouvez l'utiliser pour save une machine sur un domaine Windows. L'authentification par mot de passe sur le domaine peut être effectuée avec pam_winbind. Si vos users disposent de directorys d'accueil sur un server win2kx, vous pouvez utiliser SFU (Services for Unix) pour les exporter via NFS hors du server ou monter le directory via samba.

Une description de ceci peut être trouvée dans Winbind HOWTO sur le site web de samba.

J'ai réussi à laisser un seul AD_USER ou AD_GROUP à ssh se connecter à la boîte linux via l'authentification AD.

Les détails sont listés ici: (faites attention aux étapes 7 et 8)

https://gist.githubusercontent.com/xianlin/8c09d916994dac7630b9/raw/ee07817a03bc5904a5404a7e7c94e08ea0c7560a/CentOS_AD_Intégration