Active-Directory
使用 ActiveDirectory 進行身份管理
使用 ActiveDirectory 管理我的 Unix/Linux 使用者帳戶的最佳或最可靠的方法是什麼?或者,這甚至可行嗎?
我高度高度(高度)推薦使用同樣開放來做到這一點。每次我談論它們時,我聽起來都像是一個有償的騙子,但我不是。它真的那麼好。
本質上,您安裝軟體(無痛,有一個 RPM 和 DEB 安裝程序),執行“domainjoin-cli domain.com adminuser”,輸入“adminuser”的密碼,然後您的機器就是 AD 域的一部分。
我要更改的一件事是在配置中,我打開了假設預設域設置,因為我不希望我的使用者每次連接到機器時都必須輸入他們的域。
好處是巨大的。當您使用 AD 憑據登錄時,您的 UID 和 GID 是基於雜湊分配的,這意味著它們在整個基礎架構中是相同的。這意味著像 NFS 這樣的東西可以工作。此外,讓 Samba 和 Apache 之類的東西進行身份驗證也很簡單,因為 Likely 配置了 PAM。
多虧了 Like Open,我提供的任何一個基於網路的服務都沒有針對 AD 進行身份驗證。