Una um domínio do Active Directory ao Linux sem ser um Administrador

2

Minha tarefa atual é configurar uma máquina virtual testing para ingressar no domínio do AD da empresa, para que os usuários possam fazer login com credenciais de domínio.

Eu só sou responsável por fazer testes com essa VM, que será usada como uma sandbox para migrar alguns serviços da empresa para uma infraestrutura de melhor desempenho, por exemplo, SVN (atualizando nosso repositório CVS) e um wiki interno.

Eu não sou um administrador do controlador de AD, e meu chefe disse explicitamente que tudo que eu faço com a máquina de teste, que está sob o controle de um funcionário comum, deve seja feito sem ter acesso ao grande poder do Administrator login.

Instalei o openSUSE 13.1 de SuSE Studio , loguei-me como root e tentei siga um tutorial para unir a VM ao domínio.

O problema é que o tutorial supõe que o usuário Linux possui credenciais de Administrador para o controlador do AD, o que não é o caso. Eu tenho minhas próprias credenciais, mas não sou administrador. E devo concluir o procedimento sem credenciais de administrador (nossa pessoa de TI pode configurar uma máquina de "produção" com base em minha configuração somente após a aprovação da demonstração).

lembro que

Durante meu último trabalho, não precisei de credenciais de administrador para ingressar em um domínio do AD com o Windows 7. Simplesmente usei minhas próprias credenciais quando solicitado, e qualquer colega de trabalho poderia fazer login com suas próprias credenciais.

O que eu tentei até agora:

Usando o YaST, digitei Windows Domain Membership , digitei o nome de domínio DOMAIN.IT no domínio ou no grupo de trabalho

Quandomepediramparaingressarnodomínio,escolhiYES,inseriminhasprópriascredenciaisdedomínioesaídeMachineAccountOUdefault.

Eu reiniciei o sistema com init 6 e a hora do login veio. Primeiro, deixe-me dizer que no Linux eu digitei DOMAIN.IT como domínio, mas em máquinas Windows usamos DOMAIN\name.surname accounts (sem distinção entre maiúsculas e minúsculas).

Com o cliente XShell SSH, experimentei os seguintes nomes de usuário com a senha correta:

  • name.surname
  • domain \ name.surname
  • domain.it \ name.surname
  • DOMAIN \ name.surname
  • DOMAIN.IT \ name.surname

Tudo falhou.

Como faço o login corretamente depois que o YaST disse que sou um membro do domínio?

    
por usr-local-ΕΨΗΕΛΩΝ 07.02.2014 / 09:45

1 resposta

3

Eu aprendi que a resposta correta e completa não é necessária o seguinte:

No User & Group Manager I do YaST, o logon LDAP / AD foi ativado, o que foi desabilitado anteriormente. Então eu configurei a sincronização NTP com nossa fonte NTP local.

Mas no mundo do Windows, é uma constante universal que qualquer qualquer usuário pode unir um computador à rede e, em seguida, a configuração do LDAP no Linux pode ser executada < strong> ou o usuário deve ter autoridade para unir máquinas ao AD (por exemplo, ser grupo de uma equipe de suporte).

Caso contrário, isso não pode ser feito sem credenciais de administrador.

    
por 07.02.2014 / 10:26