使用Kerberos 5在Linux中使用Active Directory登录

前端之家收集整理的这篇文章主要介绍了使用Kerberos 5在Linux中使用Active Directory登录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在使用安装了UNIX系统支持Windows 2008 Server上的Active Directory为 Linux上的用户(确切地说是Fedora Core 15)设置auth时遇到问题.我已经成功设置了Kerberos,使用kinit -p< login>进行了测试和klist看票.但我还是无法登录.

为我减少无用的答案:不允许使用Samba,Winbind,同类或其他软件.仅允许NIS / LDAP.

澄清:我想设置具有本地访问权限和SSH访问权限的客户端计算机.

更新:我通过LDAP配置了AD访问,getent passwd 106289gm和getent shadow给出了有效的响应,但是getent组没有显示任何AD组.

解决方法

如果你想要“简单的方法”,我有一些很好的体验 – 身份验证和Winbind以GUI方式做的经验.显然,这并不是明确的Kerberos,所以如果你感到倾向,那就适当地投票给我.您可以使用Winbind,但如果能更好地满足您的要求,它还明确允许使用LDAP.我收到一个关于NSS-LDAP库的不祥红色错误,

The /lib64/libnss_ldap.so.2 file was not found,but it is required for LDAP support to work properly. Install the nss-pam-ldapd package,which provides this file.

但我相信你可以用最少的努力安装yum.你说你想要Kerberos,但是说只允许使用NIS / LDAP.那么为什么不像AD一样访问AD.根据我的经验,这绝对是可能的.它还为您提供了配置Kerberos的选项.查看截图.

提示,提示,它是Fedora 15,而不是Fedora Core,并且还没有成为quite a while的“核心”.我不会开玩笑与名称更改相关的膨胀(作为一个非常专注的Fedora用户自己).

猜你在找的Linux相关文章