Как я могу настроить аутентификацию Пользователя Active Directory?
Я - инженер Active Directory, таким образом, не действительно человек здравого смысла Linux. Я в основном знаю достаточно для повреждения рабочей станции Linux или сервера.
У нас есть команда, которая должна использовать рабочие станции Ubuntu с их AD учетными записями. Я смог присоединиться к VM Ubuntu (система, которую я пишу этому на) в мой dev лес с помощью этой статьи: https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Я не смог выяснить, как заставить AD пользователей входить в систему рабочей станции.
Любая справка была бы большой.
1 ответ
Вы проверяли это дважды Вы, winbind перечислили в Вашем nsswitch.conf файле для пользователей и групп? Что происходит, если Вы входите в систему с локальным идентификатором и делаете "getent passwd" для одного из Ваших AD пользователей? Что делает klist, говорят Вам (Вы, возможно, должны установить krb5-utils).
Сначала установите winbind для AD логинов, самбу для доменной возможности соединения и libpam-krb5 для Kerberos
sudo apt-get install winbind samba libpam-krb5
Затем скопируйте/etc/samba/smb.conf и создайте новый со следующим содержанием:
[global]
workgroup = DOMAIN
security = ADS
realm = AD.DOMAIN.COM
Выполненный "testparm" для проверки smb.conf файл не испорчен, и затем изменитесь на корневую интерактивную оболочку
sudo -i
Теперь добавьте машину к домену
net ads join -U username
Принятие DNS настраивается правильно, и Вы находитесь в сети с Вашим DC, это должно предложить Вам пароль имени пользователя и добавить ПК к домену. Если Вы добираетесь, ошибка о DNS не волнуются об этом.