Linux sur le domaine Windows AD

Rejoint avec succès ma boîte Linux à un domaine Windows AD. Vous voulez savoir d'autres administrateurs s'il est possible de spécifier quels groupes de l'annonce Windows est autorisé à se connecter? Sinon, n'importe qui avec un count AD peut se connecter. Suggestions?

3 Solutions collect form web for “Linux sur le domaine Windows AD”

J'ai récemment complété un projet d'intégration Linux / AD chez mon employeur. J'ai essayé de même, mais je n'ai pas apprécié le désordre complet qu'il faisait de l'tree LDAP dans Active Directory. Quoi qu'il en soit, j'ai fini par aller à la route "homebrew" avec mit-kerberos, ldap et pam_ldap – nous ne pourrions pas être plus heureux. J'utilise la directive AllowGroups dans mon sshd_config pour limiter les groupes AD qui peuvent s'authentifier sur le server. Cela nous a bien fonctionné jusqu'à présent.

Je recommand chaleureusement Likewise-Open pour ce genre de chose ( http://www.beyondtrust.com/Products/PowerBroker-Identity-Services-Open-Edition/ ), car ils rendent simple pour spécifier les groupes pouvant se connecter , etc.

La simple simplicité et les économies de time valent la peine d'être vérifiées. J'ai construit une infrastructure AD spécialement pour authentifier les users Linux contre AD, et j'ai utilisé cet outil pour faire la configuration. Je ne suis pas payé, je viens d'avoir eu une si bonne expérience que je ne peux pas en parler assez.

Accédez à l'endroit où l'object informatique se trouve dans AD et cliquez avec le button droit de la souris et select properties. Sous l'onglet de security, vous pouvez spécifier qui a access et ses droits sur la machine.

  • Cross-domain - Les changements d'appartenance au groupe AD ne se reflètent pas dans winbind
  • Winbindd: kinit a réussi mais ads_sasl_spnego_krb5_bind a échoué: Impossible de contacter un KDC pour le domaine demandé
  • Apache + PAM + Winbind slow logins
  • Linux sous Windows AD Domain
  • L'intégration de l'annuaire actif ne fonctionne pas correctement avec winbind et samba
  • Samba ne semble pas restr associé au domaine Active Directory
  • La machine Linux est dans un domaine Windows, mais l'ouverture de session de domaine ne fonctionne pas
  • Winbind / AD: users locaux avec des noms d'user AD identiques
  • Initialiser le ticket Kerberos sur ssh en utilisant PAM
  • Linux regroupe des groupes avec winbind
  • winbindd: kinit a réussi mais ads_sasl_spnego_krb5_bind a échoué: ne peut pas contacter un KDC pour le royaume demandé
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.