Como posso logar minha máquina linux com minhas credenciais do Active Directory?

1

Eu estou em um computador Windows RDPing para um servidor RHEL 7. Agora eu quero ser capaz de logar no servidor usando minhas credenciais de domínio do Windows (por SSH, preferencialmente RDP também, mas não é necessário). Aqui está o que eu tenho até agora:

  • realm list retorna as informações do meu domínio
  • kinit [email protected] funciona bem
  • ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)" retorna todas as informações sobre essa conta do LDAP. srv-dev008 é meu servidor RHEL.
  • Eu configurei meu PAM assim: Archlinux Wiki

No entanto, não consigo fazer login usando minhas credenciais de domínio. NÃO tenho acesso direto ao AD, pois não sou administrador da minha empresa. Eu deveria ser capaz de fazer essa tarefa sem a ajuda deles (isso é para um aprendizado), tudo o que eles fizeram foi adicionar a conta da máquina SRV-DEV008 ao AD. o que estou perdendo? Agradeço qualquer ajuda.

    
por BIfrost 27.08.2014 / 15:34

2 respostas

0

Depois que meu próprio instrutor tentou resolver isso, ele percebeu que não era possível sem a senha do Administrador, então conseguimos que um dos Administradores o inserisse remotamente. Então, eu consegui adicionar uma conta de domínio à minha máquina local, mas não consegui fazer login usando contas de domínio que não foram criadas na máquina. Para resolver isso, usei o comando realm permit --all , que permite que todos os usuários do domínio (se eles fornecerem as credenciais corretas) façam logon na máquina. Agora tudo o que resta a fazer é permitir que esses usuários usem o sudo.

    
por 28.08.2014 / 17:22
1

Você pode usar sssd com RHEL7

Veja este guia: link

(verifique se você instalou primeiro: yum info sssd)

sssd.conf:

[sssd] domínios = minhaempresa.local serviços = nss config_file_version = 2

[nss] filter_groups = root filter_users = root

[domínio / minhaempresa.local] id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local

    
por 27.08.2014 / 16:53