lá.
Consegui juntar o ambiente Linux ao domínio do Windows Server, usando o comando realm join. (Obrigado Roaima) Deste ticket da Stack.
Agora, a próxima etapa parece ser autenticada no Active Directory. Então, eu acho que tenho que configurar alguns arquivos, por exemplo,
Finalmente, se eu conseguir encontrar um usuário com o comando "id", posso usar o PAM para autenticação no Active Directory do Windows,
No entanto, não consigo obter a autenticação do servidor Windows por algum motivo que não sei ..
[root@ /]# realm list domain.com type: kerberos realm-name: DOMAIN.COM domain-name: domain.com configured: kerberos-member server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools login-formats: %[email protected] login-policy: allow-permitted-logins permitted-logins: [email protected] permitted-groups: [root@ /]# id [email protected] id: [email protected]: no such user
Preciso configurar os arquivos acima ??
Obrigado.
Desejo que algumas pessoas que enfrentam o mesmo problema sejam ajudadas com isso.
Verifique primeiro a versão do Windows Server. Meu um é 2012 e sua configuração de atributo unix é DEPRECADA. Então, esse recurso é necessário para ser aberto pelo programa "Dism.exe" .. Basta encontrar este comando no Google e executá-lo seguindo. Muito fácil.
Se um de vocês conseguiu entrar no reino do Active Directory, isso significa que você precisa verificar o AD primeiro.
Obrigado, todos me ajudaram.
Tags active-directory sssd linux