Извините, если я неправильно использую термины здесь; На самом деле я мало что знаю об Active Directory и связанных с ней технологиях. В основном у меня есть компьютер Linux, и я бы хотел, чтобы он (или мой пользователь на этом компьютере) был связан с моим пользователем в домене, чтобы я мог просматривать сеть и все, что есть в окнах.
Возможно ли это? На что мне нужно обратить внимание, чтобы сделать что-то подобное?
Есть три основных варианта:
Доступны и другие варианты: Likewise (очевидно, больше не доступны), Centrify, SSSD ... Дальнейшее обсуждение см. В этот вопрос.
Два известных мне способа. С хоста linux вы можете попробовать это:
root # net ads присоединиться -UAdministrator% пароль
Или вы можете просто создать компьютерный объект в активном каталоге.
Как и все остальные, вам нужно добавить пакеты samba, чтобы это произошло.
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
Я бы посоветовал взглянуть на отличный общедоступный пакет под названием Samba. Он вполне может быть частью установленного вами дистрибутива Linux.
Чтобы получить все преимущества и безопасность AD, вам понадобится решение, включающее Kerberos (для аутентификации) и LDAP (для авторизации). Там отличный учебник Вот который я использовал в прошлом, и он отлично работает. Реализовать это сложнее, чем просто использовать samba / winbindd, но вы получите возможность использовать атрибуты UNIX в AD для управления вашими пользователями Linux, группами, uid, gid и т. Д.
те же советы http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html
Samba / Аналогично - излишество.
Настройте pam_krb5, аутентифицируясь на KDC домена AD.
Чтобы добавить Linux-машину в домен Active Directory, вам потребуются:
Вот пошаговое руководство:
https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html