Я пытаюсь настроить несколько серверов Linux (Debian 9.5) для аутентификации на нашем сервере Active Directory. Я закончил основы после этого видео: https://www.youtube.com/watch?v=LSShUG75pWw Я не делаю часть самбы, я просто хочу часть AD. Я подтвердил, что могу войти в систему, используя одну из учетных записей своего домена, однако есть небольшая проблема.
Я не могу инициализировать мой .bashrc или какой-либо файл конфигурации в моей корневой папке пользователя, который соответствует формату или /home/mydomainname.org/myusername/
В ходе дальнейшего исследования я обнаружил, что Linux не любит группы с пробелами. Это вызывает проблему с группой по умолчанию «пользователи домена».
Я хотел бы ограничить доступ только для пользователей из определенной группы пользователей в моем doiman, например «LinuxUsers». Разрешить только людям из этой группы AD иметь возможность аутентифицироваться с Linux Server на контроллере домена.
Я использую следующие модули Linux: sssd и krb5-user. Вот мои конфиги:
[sssd]
services = nss, pam
config_file_version = 2
domains = EXAMPLE.COM
[domain/EXAMPLE.COM]
id_provider = ad
access_provider = ad
# Use this if users are being logged in at /.
# This example specifies /home/DOMAIN-FQDN/user as $HOME. Use with pam_mkhomedir.so
override_homedir = /home/%d/%u
# Uncomment if the client machine hostname doesn't match the computer object on the DC.
# ad_hostname = mymachine.example.com
# Uncomment if DNS SRV resolution is not working
# ad_server = dc.example.com
# Uncomment if the AD domain is named differently than the Samba domain
# ad_domain = EXAMPLE.COM
# Enumeration is discouraged for performance reasons.
# enumerate = true
# /etc/krb5.conf example
[libdefaults]
ticket_lifetime = 24h
default_realm = EXAMPLE.COM
forwardable = true
[realms]
EXAMPLE.COM = {
kdc = 192.168.100.2
default_domain = EXAMPLE.COM
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
[kdc]
profile = /etc/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
Есть рекомендации?