Linux-Client mit Active Directory authentifizieren

2437
Walter

Ich versuche, einen Linux-Client für die Authentifizierung mit Active Directory einzurichten. Ich habe versucht, diesem Artikel zu folgen, konnte mich jedoch nicht authentifizieren:

https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory

Ich hoffe, dass ich mich mit Active Directory authentifizieren kann, sodass ich mich beim Drucken nicht erneut authentifizieren muss und automatisch alle Freigaben mounten kann. Wird das Setup diese Funktionen für mich bereitstellen?

0

2 Antworten auf die Frage

2
grawity

Wenn Sie die Kerberos-Authentifizierung mithilfe von pam_krb5oder einrichten, wird die Authentifizierung pam_winbindohne Kennwort ohne Kennwort für die Dienste angezeigt.

Beachten Sie jedoch, dass der Artikel an einigen Stellen nicht mehr aktuell ist und an anderen Stellen falsch ist.

  1. Arch hat vor krb5langer Zeit zu MIT Kerberos ( ) gewechselt . Heimdal wird nicht verwendet. (Die krb5.confSyntax bleibt gleich.)
  2. Sie nicht setzen kdcEinstellungen in krb5.conf‚s [realms]. Es ist besser, DNS-SRV-Einträge zu verwenden, um diese Informationen zu finden, wie es Windows tut. Wenn sich die KDCs ändern, müssen Sie nicht hunderte von Dateien bearbeiten krb5.conf.
  3. Tragen Sie die KDC-Adressen auch /etc/hostsnicht ein. Lassen Sie DNS das erledigen.
  4. pam_krb5muss nicht manuell gebaut werden; Es ist in den offiziellen Repositories.
  5. Sie nicht brauchen pam_krb5, wenn Sie Winbind (das ist die empfohlene Methode) verwenden.
  6. allow_weak_cryptosollte nicht notwendig sein; Sowohl Heimdal als auch MIT Kerberos unterstützen den RC4-HMAC-Enctype, der von Windows-Versionen vor 2008 verwendet wurde.
Ist es das, wonach ich suche: http://www.enterprisenetworkingplanet.com/netsysm/article.php/3502441/Join-Linux-to-Active-Directory-With-Winbind.htm Walter vor 13 Jahren 0
@WalterWhite: [Diese Ubuntu-Dokumentseite] (https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto) sieht ziemlich gut aus. Außerdem [dieser Microsoft-Artikel] (http://technet.microsoft.com/de-de/magazine/2008.12.linux.aspx?pr=blog) ... (seufz. Warum ist es so, dass alle Tutorials nur erklären * was * zu tun ist, aber nicht * warum *? Noch schlimmer, dass sie oft völlig gegenteilige Praktiken vorschlagen: Selbst kleinere, wie zum Beispiel "/ lib / security" in PAM config, verwirren mich immer noch ... welche Linux-Distributionen machen das eigentlich ?) grawity vor 13 Jahren 0
1
Linker3000

Schauen Sie sich das kostenlose Centrify Express-Produkt an - hoffentlich gibt es ein Paket für Ihre Linux-Variante. Ich brauchte ungefähr 2 Minuten, um eine Ubuntu-Desktop-Maschine damit einzurichten.

http://www.centrify.com/express/free-active-directory-toolss-for-linux-mac.asp?r=menu-nav

Centrify Express ist eine umfassende Suite kostenloser Active Directory-basierter Integrationslösungen für Authentifizierung, Single Sign-On, Remotezugriff, Dateifreigabe und Überwachung. Die erste Wahl für die Active Directory-Integration und Cloud-Sicherheit für plattformübergreifende Systeme. Es ist die schnellste und bewährte Lösung für die Integration von UNIX-, Linux- und Mac-Systemen in Windows und bietet im Vergleich zu anderen kostenlosen Angeboten mehr Funktionen und ein Upgrade.

Verwandte Probleme