Sobre o PAM via ldap

0

Eu tenho uma pergunta para a autenticação entre o Linux e o Windows.

Quando obtenho uma autenticação do sistema operacional como o Linux, posso usar o PAM pela configuração "/pam.d".

No entanto, é a autenticação apenas local, e eu tenho que fazer uma autenticação do Windows, não do Linux.

Então, estou olhando para / etc / shadows e /etc/nsswitch.conf. Há um artigo para a dica, mas não é o suficiente para eu configurar o arquivo sozinho. (URL: link )

Outros artigos estão dizendo usando o OpenLDAP, mas é para o Linux e não o Windows .. Eu acho ..

Existe alguma maneira de obter a autenticação dos servidores Windows via LDAP?

Por exemplo de 'nsswitch.conf', se eu configurar o arquivo como segue ...

passwd:      files dns sss
shadow:      files dns sss

Em seguida, ele localizará os arquivos primeiro e, em seguida, examinará o DNS. Então, como posso configurar o DNS ou / shadow, etc. para a autenticação do controle remoto.

Muito obrigado pela leitura.

    
por owcred601 07.06.2018 / 10:08

1 resposta

1

Provavelmente você deseja instalar sssd e ajustar seu arquivo de configuração /etc/sssd/sssd.conf .

Existem várias opções para integração com o MS AD:

O último pode ser mais fácil no começo, mas o primeiro também pode fornecer um único sinal via Kerberos .

Note que sssd serve mapas NSS passwd , grupo e sudoers. Adicionar dns é apenas útil no host do mapa hosts .

Portanto, essas partes do /etc/nsswitch.conf devem ser semelhantes a isto:

passwd: files sss group: files sss hosts: files dns

    
por 21.07.2018 / 18:51