Успешно присоединил мой Linux Box к домену Windows AD. Хотели узнать от других администраторов, можно ли указать, каким группам из оконной рекламы разрешен вход? В противном случае любой, у кого есть учетная запись AD, сможет войти. Предложения?
Я искренне рекомендую Likewise-Open для подобных вещей (http://www.beyondtrust.com/Products/PowerBroker-Identity-Services-Open-Edition/), потому что они упрощают определение групп, которые могут войти в систему, и тому подобное.
Стоит проверить только простоту и экономию времени. Я создал инфраструктуру AD специально для аутентификации пользователей Linux в AD, и я использовал этот инструмент для настройки. Я не зарабатываю деньги, просто у меня такой хороший опыт, что я не могу говорить об этом достаточно.
Перейдите туда, где находится компьютерный объект в AD, щелкните правой кнопкой мыши и выберите «Свойства». На вкладке безопасности вы можете указать, кто имеет доступ и их права на машине.
Недавно я завершил у своего работодателя проект интеграции Linux / AD. Я попробовал Аналогично, но не оценил тот беспорядок, который он создал из дерева LDAP в Active Directory. Как бы то ни было, в итоге я выбрал «доморощенный» путь с mit-kerberos, ldap и pam_ldap - мы очень счастливы. Я использую AllowGroups в моем sshd_config, чтобы ограничить, какие группы AD могут аутентифицироваться на сервере. До сих пор это работало для нас достаточно хорошо.