<分区>
我需要针对 AD 域验证一些 CentOS7 机器,但我无法将我的机器加入该域。
我可以获得 kerberos 票证,但是我无法使用这些域帐户通过 ssh 我的本地机器。
我已经尝试过 LDAP,但我该如何登录?
我必须访问的服务器是 Windows Server 2016(因此,没有 IDMU)。
我永远不需要在这些 CentOS 上保存用户。
我试过的东西:
<分区>
我需要针对 AD 域验证一些 CentOS7 机器,但我无法将我的机器加入该域。
我可以获得 kerberos 票证,但是我无法使用这些域帐户通过 ssh 我的本地机器。
我已经尝试过 LDAP,但我该如何登录?
我必须访问的服务器是 Windows Server 2016(因此,没有 IDMU)。
我永远不需要在这些 CentOS 上保存用户。
我试过的东西:
最佳答案
我设法让 CentOS 7 机器再次对我们研究所的 AD 用户进行身份验证,而无需使用此命令加入域:
authconfig \
--enablekrb5 \
--krb5realm=YOUR_REALM \
--krb5kdc=your_ad_domain_controller \
--enablekrb5kdcdns \
--updateall
用户帐号在CentOS 7机器上创建,用户名与AD匹配,无需设置任何密码。希望对您有所帮助。
关于无需加入域即可通过 Active Directory 进行 Linux 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50984903/