Я нахожусь на компьютере окон RDPing к серверу RHEL 7. Я теперь хочу смочь войти в тот сервер с помощью своих учетных данных домена окон (по SSH, предпочтительно RDP также, но не необходимый). Вот то, что я имею до сих пор:
realm list
возвращает мою доменную информациюkinit myuser@DOMAIN.LOCAL
хорошо работаетldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"
возвраты вся информация о той учетной записи от LDAP. srv-dev008 является моим сервером RHEL.Однако я не могу войти в систему с помощью своих доменных учетных данных. У меня нет прямого доступа к AD, поскольку я не администратор в своей компании. Я, как предполагается, могу сделать эту задачу без их справки (это для ученичества), все, что они сделали был, добавляет учетная запись машины SRV-DEV008 к AD. Что я пропускаю? Я ценю любую справку.
После того, как мой инструктор сам попытался это решить, он заметил, что без пароля администратора это невозможно, поэтому мы попросили одного из администраторов ввести его удаленно. Затем я смог добавить доменную учетную запись на свою локальную машину, однако я не смог войти, используя доменные учетные записи, которые еще не были созданы на этой машине. Для решения этой проблемы я использовал команду realm allow --all
, которая позволяет всем пользователям домена (если они предоставили правильные учетные данные) входить на машину. Теперь осталось только разрешить этим пользователям использовать sudo.
Вы можете использовать sssd с RHEL7
Взгляните на это руководство: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf /Windows_Integration_Guide/Red_Hat_Enterprise_Linux-7-Windows_Integration_Guide-en-US.pdf
(сначала убедитесь, что он установлен: yum info sssd)
sssd.conf:
[sssd] domains = mycompany.local services = nss config_file_version = 2
[nss] filter_groups = корень filter_users = корень
[домен / mycompany.local] id_provider = ad auth_provider = ad access_provider = объявление chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local