Können Linux-Benutzeranmeldeinformationen für Domänen zwischengespeichert werden?

1286
bgStack15

Ich möchte Benutzer in meinem kleinen Netzwerk zu Hause zentral verwalten, vorzugsweise in einer gemischten Windows / Linux-Umgebung. (Ich wechsle zu Linux, um Windows 10 zu vermeiden.)

Ist es möglich, Benutzer auf einem Linux-Computer so zu cachen, wie Windows seine AD-Benutzer im Cache speichert? Hier ist ein Beispiel für das, was ich tun möchte: Ich möchte mich bei bgstack @ mydomain anmelden, ob ich mit meinem Heimnetzwerk verbunden bin oder nicht. Wenn ich meinen Laptop mit zum Haus meines Freundes bringe, möchte ich immer noch bgstack @ mydomain verwenden.

Wenn es eine Lösung gibt, ist es wichtig, welchen Verzeichnisserver ich verwende? Ich habe noch keine Linux-Identity-Management-Lösung implementiert, neigte aber zu FreeIPA .

0

2 Antworten auf die Frage

0
bbaassssiiee

Centrify ist ein kommerzielles Produkt, das Linux in AD integriert und Anmeldeinformationen und Homedirs zwischenspeichern kann. Centrify.com

Bitte lesen Sie [Wie empfehle ich Software] (https://meta.superuser.com/questions/5329/how-do-i-recommend-software-in-my-answers/5330#5330), um einige Tipps zu erhalten Sie sollten Software empfehlen. Geben Sie mindestens einen Link sowie einige zusätzliche Informationen über die Software selbst an und wie sie verwendet werden kann, um das Problem in der Frage zu lösen. DavidPostill vor 8 Jahren 0
Wissen Sie, ob Centrify mit einem Linux-Verzeichnisserver und nicht nur mit AD verwendet werden kann? bgStack15 vor 8 Jahren 0
0
jhrozek

Genau so verwende ich sssd. Auf meinem Laptop laufe ich als Benutzer von unserem Unternehmens-LDAP aus:

jhrozek@hendrix ~ » whoami jhrozek

Ich habe diesen Benutzer aber überhaupt nicht in / etc / passwd:

jhrozek@hendrix ~ » grep jhrozek /etc/passwd jhrozek@hendrix ~ » echo $? 1

Das Setup hängt wirklich davon ab, welche Art von Server Sie verwenden. SSSD unterstützt jedoch MSAD, FreeIPA, LDAP und Kerberos.

Also hat sssd schon das Caching gebacken? Das wäre fantastisch, da ich sssd bereits von der Arbeit aus einrichten kann. bgStack15 vor 8 Jahren 0
Ja, Benutzeridentitätsinformationen werden standardmäßig zwischengespeichert. Das Zwischenspeichern von Anmeldeinformationen muss explizit aktiviert werden, indem cache_credentials = true festgelegt wird. Beachten Sie, dass die Anmeldeinformationen bei der Anmeldung zwischengespeichert werden. Daher muss mindestens die erste Anmeldung erfolgen, wenn der Client mit dem Netzwerk verbunden ist. jhrozek vor 8 Jahren 1

Verwandte Probleme