我希望它的工作方式是将AD用户添加到一个组 – 比如linux管理员或linux webserver,并根据他们的组成员身份,他们将/不会被授予访问特定服务器的权限.理想情况下,root帐户将是唯一以标准方式维护的帐户.

我这样做的目标如下：

>允许在一个地方更改密码
>使用其AD凭据自动授予某些人访问Linux服务器的权限
>将我们的所有用户信息整合到一个数据库中

我想避免的事情是：

>我们的Active Directory管理员要管理的任何困难/反直觉
>如果AD服务器由于某种原因无法访问(例如 – 它需要以某种方式缓存凭据),请将用户锁定
>任何太复杂或非标准的东西都会在下次升级服务器时破坏.