Como posso logar minha máquina linux com minhas credenciais do Active Directory?

Question

Como posso logar minha máquina linux com minhas credenciais do Active Directory?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu estou em um computador Windows RDPing para um servidor RHEL 7. Agora eu quero ser capaz de logar no servidor usando minhas credenciais de domínio do Windows (por SSH, preferencialmente RDP também, mas não é necessário). Aqui está o que eu tenho até agora:

realm list retorna as informações do meu domínio
kinit [email protected] funciona bem
ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)" retorna todas as informações sobre essa conta do LDAP. srv-dev008 é meu servidor RHEL.
Eu configurei meu PAM assim: Archlinux Wiki

No entanto, não consigo fazer login usando minhas credenciais de domínio. NÃO tenho acesso direto ao AD, pois não sou administrador da minha empresa. Eu deveria ser capaz de fazer essa tarefa sem a ajuda deles (isso é para um aprendizado), tudo o que eles fizeram foi adicionar a conta da máquina SRV-DEV008 ao AD. o que estou perdendo? Agradeço qualquer ajuda.

pam ldap active-directory redhat rhel7

por BIfrost 27.08.2014 / 15:34

2 respostas

1

Você pode usar sssd com RHEL7

Veja este guia: link

(verifique se você instalou primeiro: yum info sssd)

sssd.conf:

[sssd] domínios = minhaempresa.local serviços = nss config_file_version = 2

[nss] filter_groups = root filter_users = root

[domínio / minhaempresa.local] id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ad_server = srv-ad.mycompancy.local ad_hostname = SRV-DEV008.mycompancy.local ad_domain = mycompancy.local

por 27.08.2014 / 16:53

Tags pam ldap active-directory redhat rhel7

5 ESXi mesmo hardware. 2 deles falharam Postfix Divisão de Domínio em Armazenamentos de Correio Separados usando LDAP

score 0 · Accepted Answer

Depois que meu próprio instrutor tentou resolver isso, ele percebeu que não era possível sem a senha do Administrador, então conseguimos que um dos Administradores o inserisse remotamente. Então, eu consegui adicionar uma conta de domínio à minha máquina local, mas não consegui fazer login usando contas de domínio que não foram criadas na máquina. Para resolver isso, usei o comando realm permit --all , que permite que todos os usuários do domínio (se eles fornecerem as credenciais corretas) façam logon na máquina. Agora tudo o que resta a fazer é permitir que esses usuários usem o sudo.