Я искал в Интернете, пытаясь найти способ аутентифицировать пользователей в Linux с учетной записью пользователя домена на сервере Windows 2012R2. Раньше я делал это с помощью роли «Управление идентификацией для Unix» на сервере для настройки атрибутов Posix. Microsoft, однако, "не рекомендуется" эта функция на сервере 2012R2.
Кто-нибудь знает другой способ аутентификации (централизованных) учетных записей Linux без атрибутов Posix в AD на сервере Windows? Я пытаюсь следовать hesling pdf и Руководство RedHat за интеграцию AD с Linux, но обе статьи опубликованы в прошлом году. видимо используют роль IMU в AD.
Я попытался Центрифай Экспресс на этой неделе, но если я чего-то не упустил, я не мог управлять с его помощью ни одним из атрибутов Posix для учетных записей Linux в AD.
В итоге я пошел с Проходить аутентификацию через OpenLDAP и SASL. Хотя FreeIPA выглядит неплохо.
Я считаю, что FreeIPA был создан с нуля для соединения UNIX / Linux с AD DC (Microsoft) и аутентификации пользователей.
«Создавайте взаимное доверие с другими системами управления идентификацией, такими как Microsoft Active Directory».
Удачи! :)
IMU от Microsoft не требуется для управления атрибутами Unix, у вас просто нет оснастки и отдельной вкладки для управления атрибутами Unix. Атрибуты rfc2307 / posix полностью поддерживаются в схеме AD. Вместо этого вы можете управлять ими с помощью редактора ADSI, пользователей и групп AD (Просмотр -> Дополнительно, затем используйте вкладку редактора атрибутов для объектов), LDAP, PowerShell и т. Д. Пользователь AD с uidNumber, gidNumber, loginShell и unixHomeDirectory в своей учетной записи является пользователь Unix и клиенты Linux могут использовать AD как службу имен и для аутентификации.
Конфигурация каждого клиента для использования AD может различаться. Новые клиенты SSSD Linux могут быть полноценными клиентами домена AD с использованием Kerberos. Или, если LDAP включен на контроллерах домена AD, клиенты Linux могут быть традиционными клиентами LDAP.