Linux sur le domaine Windows AD

Rejoint avec succès ma boîte Linux à un domaine Windows AD. Vous voulez savoir d'autres administrateurs s'il est possible de spécifier quels groupes de l'annonce Windows est autorisé à se connecter? Sinon, n'importe qui avec un count AD peut se connecter. Suggestions?

3 Solutions collect form web for “Linux sur le domaine Windows AD”

J'ai récemment complété un projet d'intégration Linux / AD chez mon employeur. J'ai essayé de même, mais je n'ai pas apprécié le désordre complet qu'il faisait de l'tree LDAP dans Active Directory. Quoi qu'il en soit, j'ai fini par aller à la route "homebrew" avec mit-kerberos, ldap et pam_ldap – nous ne pourrions pas être plus heureux. J'utilise la directive AllowGroups dans mon sshd_config pour limiter les groupes AD qui peuvent s'authentifier sur le server. Cela nous a bien fonctionné jusqu'à présent.

Je recommand chaleureusement Likewise-Open pour ce genre de chose ( http://www.beyondtrust.com/Products/PowerBroker-Identity-Services-Open-Edition/ ), car ils rendent simple pour spécifier les groupes pouvant se connecter , etc.

La simple simplicité et les économies de time valent la peine d'être vérifiées. J'ai construit une infrastructure AD spécialement pour authentifier les users Linux contre AD, et j'ai utilisé cet outil pour faire la configuration. Je ne suis pas payé, je viens d'avoir eu une si bonne expérience que je ne peux pas en parler assez.

Accédez à l'endroit où l'object informatique se trouve dans AD et cliquez avec le button droit de la souris et select properties. Sous l'onglet de security, vous pouvez spécifier qui a access et ses droits sur la machine.

  • Samba: authentification AD pour les users locaux
  • Ubuntu + AD; Échec de l'adhésion au domaine: impossible de définir machine spn: violation de contrainte
  • Rejoindre Linux cloné VM à Active Directory
  • Le login de CentOS 6 Gnome m'enregistre immédiatement
  • Linux sous Windows AD Domain
  • Linux regroupe des groupes avec winbind
  • les groupes getent affichent des groupes AD, mais getent passwd ne montre pas les users
  • Incohérence des informations winbind sur le controller de domaine Samba 4 AD
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.