Назад | Перейти на главную страницу

Как я могу войти на свой Linux-компьютер с учетными данными Active Directory?

Я нахожусь на компьютере с Windows, подключенном к серверу RHEL 7. Теперь я хочу иметь возможность войти на этот сервер, используя свои учетные данные домена Windows (через SSH, желательно также RDP, но не обязательно). Вот что у меня есть на данный момент:

Однако я не могу войти в систему, используя учетные данные своего домена. У меня НЕТ прямого доступа к AD, так как я не администратор в своей компании. Предполагается, что я смогу выполнить эту задачу без их помощи (это для ученичества), все, что они сделали, это добавили машинную учетную запись SRV-DEV008 в AD. Что мне не хватает? Я ценю любую помощь.

Вы можете использовать sssd с RHEL7

Взгляните на это руководство: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Windows_Integration_Guide/Red_Hat_Enterprise_Linux-7-Windows_Integration_Guide-en-US.pdf

(убедитесь, что он установлен сначала: yum info sssd)

sssd.conf:

[sssd] domains = mycompany.local services = nss config_file_version = 2

[nss] filter_groups = root filter_users = root

[domain / mycompany.local] id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local

После того, как мой инструктор сам попытался решить эту проблему, он заметил, что это невозможно без пароля администратора, поэтому мы попросили одного из администраторов ввести его удаленно. Затем я смог добавить учетную запись домена на свой локальный компьютер, однако я не смог войти в систему, используя учетные записи домена, которые еще не были созданы на машине. Чтобы решить эту проблему, я использовал команду realm permit --all, что позволяет всем пользователям домена (если они предоставили правильные учетные данные) входить в систему. Теперь все, что осталось сделать, это разрешить этим пользователям использовать sudo.