我正在尝试设置一个Linux客户端以使用活动目录进行身份验证。我尝试过这篇文章,但没有运气验证:
https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory
我希望通过Active Directory进行身份验证,这样我就不需要在打印时重新进行身份验证,并且可以自动挂载所有共享。设置它会为我提供这些功能吗?
我正在尝试设置一个Linux客户端以使用活动目录进行身份验证。我尝试过这篇文章,但没有运气验证:
https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory
我希望通过Active Directory进行身份验证,这样我就不需要在打印时重新进行身份验证,并且可以自动挂载所有共享。设置它会为我提供这些功能吗?
Answers:
如果使用pam_krb5
或设置Kerberos身份验证pam_winbind
,则是,您将获得对服务的无密码身份验证。
但请注意,该文章在某些地方已过时,而在其他地方则显然不正确。
krb5
很久以前就切换到了MIT Kerberos()。Heimdal没有使用。(krb5.conf
语法保持不变。)kdc
中设置krb5.conf
的[realms]
。最好使用DNS SRV记录来查找此信息,这是Windows的功能。如果KDC改变了,你不需要编辑数百个krb5.conf
。/etc/hosts
其中。让DNS处理。pam_krb5
不需要手动构建; 它在官方存储库中。pam_krb5
,如果你正在使用Winbind的(这是推荐的方式)。allow_weak_crypto
不应该是必要的; Heimdal和MIT Kerberos都支持2008年之前的Windows版本使用的RC4-HMAC enctype。看看免费的Centrify Express产品 - 希望有一个适合您Linux风格的软件包。用它设置一台Ubuntu桌面机我花了大约2分钟。
http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp?r=menu-nav
Centrify Express是一套全面的免费基于Active Directory的集成解决方案,用于身份验证,单点登录,远程访问,文件共享,监控Active Directory集成的首选和跨平台系统的云安全性。它是将UNIX,Linux和Mac系统与Windows集成的最快,最成熟的解决方案,与其他免费产品相比,可提供更多功能和更多升级。