Мое требование состоит в том, чтобы настроить AD как winbind, и тогда пользователи могут войти в систему, используя собственные кредиты пользователей.
Я пытаюсь настроить AD, используя winbind для Ubuntu версии 16.04 и 18.04 Desktop, используя эту статью - https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
В centos / Rhel, используя эту команду, я могу пройти аутентификацию в AD за один раз.
#authconfig --disablecache --enablewinbind --enablewinbindauth --smbsecurity=ads --smbworkgroup=AD --smbrealm=AD.TEST.EDU --enablewinbindusedefaultdomain --winbindtemplatehomedir=/home/AD/%U --winbindtemplateshell=/bin/bash --enablekrb5 --krb5realm=AD.TEST.EDU --enablekrb5kdcdns --enablekrb5realmdns --enablelocauthorize --enablemkhomedir --enablepamaccess --update
Вышеупомянутая команда настроит файлы krb5.conf и обновит необходимые конфигурации winbind.
Но согласно документации Ubuntu - https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Я застрял на этом этапе, присоединившись к домен. Но для меня нет необходимости присоединяться к домену.
$sudo net ads join -U user
Enter user's password:
Failed to join domain: User specified does not have administrator privileges
Я могу получить билет Kerberos без каких-либо проблем.
$kinit test@AD.TEST.EDU
Password for test@AD.TEST.EDU:
Ниже приведена подробная информация о билете
$klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: test@AD.TEST.EDU
Valid starting Expires Service principal
07/18/2019 16:36:05 07/19/2019 02:36:05
krbtgt/AD.TEST.EDU@AD.TEST.EDU
. избавиться от этой ситуации.
Спасибо