Как включить AD аутентификацию с Kerberos на Linux (Debian)?
Вы могли также изучить выполнение запланированной задачи / сервер сценария. Я использую AdTempus.
Можно также генерировать тонны отчетов и предупреждений. Можно даже генерировать схемы потока заданий.
Право, получил его работающий с некоторой справкой от коллеги. Единственный дополнительный конфигурационный файл, которому была нужна тонкая настройка, был /etc/pam.d/common-auth.
Исходная конфигурация была:
auth required pam_unix.so nullok_secure
Мы изменили его на:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
AD пароли теперь хорошо работают при вхождении в систему сервера.
-
1Эта страница похожа на полезный ресурс btw: developer.novell.com/wiki/index.php/… (Это также покрывает обработку всего ведения счетов в AD, в отличие от этого, в нашем случае.) – Jonik 15 December 2009 в 14:54
используйте Google
http://www.ccs.neu.edu/home/battista/documentation/winbind/index.html
http://www.alethe.com/brad/2005/08/active-directory-authentication/
http://wiki.samba.org/index.php/Samba_&_Active_Directory
http://blog.scottlowe.org/2007/01/15/active-directory-integration-index/
-
1Точка ServerFault должна консолидировать знание, относящееся к этому полю. В конечном счете " Используйте Google" должен быть заменен " Используйте ServerFault." – sh-beta 15 December 2009 в 14:20
-
2@sh-beta: Что относительно того, когда Google берет Вас к serverfault? – chris 15 December 2009 в 15:41