如何使用Active Directory对Linux用户进行身份验证

前端之家收集整理的这篇文章主要介绍了如何使用Active Directory对Linux用户进行身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用Active Directory在 linux(Debian)盒子上验证用户的最佳做法是什么?

我希望它的工作方式是将AD用户添加到一个组 – 比如linux管理员或linux webserver,并根据他们的组成员身份,他们将/不会被授予访问特定服务器的权限.理想情况下,root帐户将是唯一以标准方式维护的帐户.

我这样做的目标如下:

>允许在一个地方更改密码
>使用其AD凭据自动授予某些人访问Linux服务器的权限
>将我们的所有用户信息整合到一个数据库

我想避免的事情是:

>我们的Active Directory管理员要管理的任何困难/反直觉
>如果AD服务器由于某种原因无法访问(例如 – 它需要以某种方式缓存凭据),请将用户锁定
>任何太复杂或非标准的东西都会在下次升级服务器时破坏.

解决方法@H_404_18@

猜你在找的Linux相关文章