У меня есть обычная Active Directory Infra, развернутая на виртуальных машинах Windows в Azure. Не существует интеграции этого соглашения AD с Azure AD.
Я хочу, чтобы виртуальные машины Linux в Azure с SLES 12 SP3 проходили аутентификацию в нашей стандартной настройке AD без необходимости вообще присоединяться к домену AD.
Поток должен происходить так:
Я пробовал аутентификацию модуля PAM с KRB5 и SSSD, но безрезультатно для достижения желаемого сценария. Я подозреваю, что мне могут не хватать каких-либо настроек в файлах конфигурации для KRB5 или SSSD, или, может быть, этот сценарий не может быть реализован?
Пожалуйста помоги. Заранее спасибо.
Раньше была часть AD для управления идентификацией для Unix, которая позволяла вам указывать домашние каталоги, пользовательские оболочки и другие атрибуты Posix и позволяла пользователям аутентифицироваться из Linux через AD. Это больше никогда дело. Начиная с Server 2008 эта часть устарела. Вы можете попробовать использовать ADSI Edit, чтобы установить значения вручную, но запись в произвольной форме может испортить ситуацию, если вы не будете осторожны. Я не знаю, есть ли способ разумным образом отслеживать Unix UID / GID, чтобы вы не дублировали их. В итоге я пошел с SASL Passthrough. Вы должны найти способ управлять этим, но в конце концов вы запрашиваете у AD только пароль и ничего больше. Все атрибуты Posix взяты из OpenLDAP. Запуск большей части его в Linux предлагает множество инструментов для автоматизации управления каталогом.