Я пытаюсь сделать следующее:
Может ли кто-нибудь показать мне ссылку на Centos / redhat для авторизации пользователей с помощью Microsoft Ldap?
Я уже пробовал: команду настройки от root -> «Конфигурация аутентификации» -> «[] Информация о пользователе -> Использовать Ldap» -> Аутентификация -> [] Использовать аутентификацию Ldap »-> [] / [*] Использовать TLS -> Сервер: ldap: //corporate.company.com -> Базовое DN: dc = enterprise, dc = company, dc = com "Это не аутентифицирует пользователей с помощью Microsoft LDAP.
Часть "аутентифицировать пользователя Linux против AD" была подробно освещена. Вот.
Для части 2 вашего вопроса вам, вероятно, потребуется поместить небольшой скрипт в файл /etc/bash.bashrc (если ваши пользователи используют bash, в противном случае вам нужно будет выяснить, какой файл запускается для конкретной оболочки этого пользователя). То же самое и с частью 3 вашего вопроса.
Вам нужно вручную отредактировать файл ldap.conf. MSFT AD требует, чтобы пользователь был аутентифицирован даже для поиска учетной записи в AD. Создайте учетную запись пользователя в AD, которая будет использоваться только для поиска в LDAP.
binddn cn = ldap_user, cn = Users, dc = echostar, dc = com bindpwd secretbinddn cn = ldap_user, cn = Users, dc = company, dc = com bindpwd password_gones_here
Для части 2 вы можете использовать пам_мхомедир для автоматического создания домашнего каталога пользователя, если он не существует.