Назад | Перейти на главную страницу

Перенос учетных записей Linux в Active Directory

Я пытаюсь централизовать информацию для входа в систему через Active Directory. В настоящее время у меня AD работает на сервере 2008 R2. На нем установлено Управление идентификацией для UNIX. У меня также есть несколько клиентов Linux, в основном использующих CentOS 5.X и Fedora 14. Я установил Samba на машине CentOs и присоединил машины к домену AD. Пользователи в AD могут входить в клиенты Linux, используя учетные данные AD. Мой вопрос в том, могут ли пользователи Linux входить в систему Windows. Я новичок в настройке интеграции Samba. Есть ли в Samba какие-либо настройки, позволяющие пользователям Linux-компьютеров входить в Windows? Буду признателен за любую помощь / советы / предложения. Большое спасибо.

Конечно, это возможно, если вы добавите пользователей Linux в Active Directory.

Samba здесь мало что делает. Настоящая «магия» творится с помощью LDAP и Kerberos. В идеальной настройке OpenLDAP перечисляет пользователей из Active Directory, а Kerberos выполняет аутентификацию. Samba не требуется для описываемого вами варианта использования (если только вы не настаиваете на том, чтобы учетные записи компьютеров были в AD, что в большинстве случаев бесполезно).

CentOS имеет некоторые подробные документация о том, как выполнить аутентификацию на основе каталога. Вы, вероятно, будете много гуглить, чтобы LDAP / Kerberos работал правильно, но отправной точкой является редактирование /etc/openldap/ldap.conf и /etc/krb5.conf с правильными значениями для вашей настройки AD. Вы также захотите экспортировать копию OpenLDAP сертификата вашего сервера AD в формате PEM, если хотите подключиться к AD через SSL.

Уловка здесь заключается в том, чтобы гарантировать, что используемые «пользователи Linux» на самом деле являются пользователями LDAP (Active Directory), а не просто локальными учетными записями, хранящимися на каждой уникальной машине.