Вопросы Теги

Как я могу войти в систему своя машина Linux с моими учетными данными Active Directory?

Я нахожусь на компьютере окон RDPing к серверу RHEL 7. Я теперь хочу смочь войти в тот сервер с помощью своих учетных данных домена окон (по SSH, предпочтительно RDP также, но не необходимый). Вот то, что я имею до сих пор:

  • realm list возвращает мою доменную информацию
  • kinit myuser@DOMAIN.LOCAL хорошо работает
  • ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)" возвраты вся информация о той учетной записи от LDAP. srv-dev008 является моим сервером RHEL.
  • Я настроил свой PAM как это: Archlinux Wiki

Однако я не могу войти в систему с помощью своих доменных учетных данных. У меня нет прямого доступа к AD, поскольку я не администратор в своей компании. Я, как предполагается, могу сделать эту задачу без их справки (это для ученичества), все, что они сделали был, добавляет учетная запись машины SRV-DEV008 к AD. Что я пропускаю? Я ценю любую справку.

1
задан 27 August 2014 в 16:57
2 ответа

После того, как мой инструктор сам попытался это решить, он заметил, что без пароля администратора это невозможно, поэтому мы попросили одного из администраторов ввести его удаленно. Затем я смог добавить доменную учетную запись на свою локальную машину, однако я не смог войти, используя доменные учетные записи, которые еще не были созданы на этой машине. Для решения этой проблемы я использовал команду realm allow --all, которая позволяет всем пользователям домена (если они предоставили правильные учетные данные) входить на машину. Теперь осталось только разрешить этим пользователям использовать sudo.

.
0
ответ дан 4 December 2019 в 00:20

Вы можете использовать sssd с RHEL7

Взгляните на это руководство: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf /Windows_Integration_Guide/Red_Hat_Enterprise_Linux-7-Windows_Integration_Guide-en-US.pdf

(сначала убедитесь, что он установлен: yum info sssd)

sssd.conf:

[sssd] domains = mycompany.local services = nss config_file_version = 2

[nss] filter_groups = корень filter_users = корень

[домен / mycompany.local] id_provider = ad auth_provider = ad access_provider = объявление chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local

1
ответ дан 4 December 2019 в 00:20

Теги

Похожие вопросы