У меня есть сеть на базе Win 2008 AD. Я хочу установить несколько боксов с двойной загрузкой Win / Linux. Как мне добиться аутентификации пользователей с существующей AD в Linux?
Все решения - я еще нашел - присоедините ящики linux к домену. Я думаю, это проблема в случае двойной загрузки и того же netbios-имени клиента. Есть ли возможности без присоединения к домену?
Домашний каталог должен находиться на сервере nfs4 (Linux), поэтому мне нужен Kerberos.
Какие из возможных решений наиболее стабильны?
Спасибо за любой совет!
Зепп Хофбауэр
Вы можете создать локальные учетные записи в Linux для пользователей, но аутентифицироваться через Kerberos. Когда пользователи входят в Linux, они получают билет Kerberos от AD. Нет необходимости присоединяться к домену.
Вы можете использовать аутентификацию AD, используя только LDAP без Kerberos. Посмотреть здесь: http://htfdidt.blogspot.ca/2014_06_01_archive.html