我在使用安装了UNIX系统支持的
Windows 2008 Server上的Active Directory为
Linux上的用户(确切地说是Fedora Core 15)设置auth时遇到问题.我已经成功设置了Kerberos,使用kinit -p< login>进行了测试和klist看票.但我还是无法登录.
为我减少无用的答案:不允许使用Samba,Winbind,同类或其他软件.仅允许NIS / LDAP.
澄清:我想设置具有本地访问权限和SSH访问权限的客户端计算机.
更新:我通过LDAP配置了AD访问,getent passwd 106289gm和getent shadow给出了有效的响应,但是getent组没有显示任何AD组.
解决方法
如果你想要“简单的方法”,我有一些很好的体验 – 身份验证和Winbind以GUI方式做的经验.显然,这并不是明确的Kerberos,所以如果你感到倾向,那就适当地投票给我.您可以使用Winbind,但如果能更好地满足您的要求,它还明确允许使用LDAP.我收到一个关于NSS-LDAP库的不祥红色错误,
The /lib64/libnss_ldap.so.2 file was not found,but it is required for LDAP support to work properly. Install the nss-pam-ldapd package,which provides this file.
但我相信你可以用最少的努力安装yum.你说你想要Kerberos,但是说只允许使用NIS / LDAP.那么为什么不像AD一样访问AD.根据我的经验,这绝对是可能的.它还为您提供了配置Kerberos的选项.查看截图.
提示,提示,它是Fedora 15,而不是Fedora Core,并且还没有成为quite a while的“核心”.我不会开玩笑与名称更改相关的膨胀(作为一个非常专注的Fedora用户自己).
