Unir o Red Hat Linux 6 a um domínio do Windows Active Directory

3

Estou usando o Red Hat 6 (para fins de teste) e configurei o samba com o diretório ativo. O Red Hat 6 se uniu com sucesso ao meu domínio do Windows Server 2003. Digitando o comando

[root@mainserver /] # net ads join -U Administrator
Enter Administrator's password
using short domain name - - PDC
join 'MAINSERVER' to dns domain 'pdc.local'
[root@mainserver /] #

Por este comando

wbinfo -u

Eu posso ver todos os usuários que são criados no meu servidor windows 2003.

Quando eu digito o comando

[root@mainserver /] # wbinfo -a test % password
Enter test's password:
plaintext password authentication succeeded
Enter test's password:
Challenge/response password authentication succeeded
[root@mainserver /]

também atualiza com sucesso a senha. Bem, eu fiz toda essa configuração de um site

link

Eu fiz o meu trabalho até "Etapa 6 unindo o domínio" de acordo com o site e ele foi bem-sucedido

Há um passo "Edite as configurações do PAM" .No meu Red Hat 6 eu não consigo ver os seguintes arquivos

/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session

Todos estes são para o servidor Ubuntu / Debian.

Minha pergunta é na Red Hat que esses arquivos de configuração não estão disponíveis, mas podem estar disponíveis com outro nome dentro

/etc/pam.d/

Por favor, apenas destaque o arquivo?

2- Minha segunda pergunta é qual é o propósito desses arquivos dentro de /etc/pam.d?

obrigado

    
por garden air 04.02.2015 / 07:15

2 respostas

2

O PAM e os arquivos em pam.d integram vários esquemas de autenticação de baixo nível em uma interface de programação de aplicativos (API) de alto nível. Ele permite que os programas que dependem da autenticação sejam gravados independentemente do esquema de autenticação subjacente.

A alteração desses arquivos diz ao sistema para examinar o Active Directory como parte do processo de autenticação. Talvez você queira alterar o arquivo "login"? No entanto, eu não iria mexer com estes a menos que você entenda o que você está adicionando e onde colocá-lo.

Outra opção seria fazer uso do SSSD. A Red Hat tem o processo bem documentado e você já está no meio do caminho.

A configuração nº 3 é provavelmente comparável ao que você está tentando: link

    
por 04.02.2015 / 20:21
0

All these are for Ubuntu/Debian server.

/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session

My question is in Red Hat these configuration file are not available but may be it is available with other name

Você está procurando por /etc/pam.d/system-auth e /etc/pam.d/password-auth . Cada um desses arquivos tem as sub-rotinas 'account', 'auth', 'password' e 'session' do arquivo 'common- *' do Ubuntu. (Veja os nomes dos arquivos e compare o conteúdo desses dois arquivos.)

Você desejará editar os dois, porque um serviço pode usar o arquivo password-auth . (SSH - Procure em /etc/pam.d/ssh e veja como ele inclui password-auth .) E outro pode usar system-auth (Gnome, etc.)

Também irei ecoar que existem maneiras mais fáceis de fazer isso no EL6. Você realmente não deveria ter que tocar esses arquivos manualmente, na medida em que o tutorial ligado está esperando.

    
por 04.02.2015 / 20:37