開発テストベッドでは、任意の Linux マシンをテスト AD ドメインに接続し、それを介してシングル サインオンを行う必要があります。AD に簡単に接続できる Linux ディストリビューションはありますか?
答え1
それは愚かな質問だったかもしれないが、これは非常に単純でした。
編集:パッケージが死んでいます、ブランド名を変更Ubuntu ウィキ
Ubuntu-10.04:
sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator
次に、ssh 'DOMAIN\username'@hostname を実行すると、魔法のようにシングル サインオンが実現します。
編集:今日(2010年6月)、likewise-openパッケージにはpsmiscへの依存関係が欠けているため、これを実行する必要があります。初め:
sudo apt-get install psmisc
すでにlikewise-openをインストールしている場合は、次のようになります。
sudo apt-get purge likewise-open
sudo apt-get install likewise-open
編集1: AD DNSサーバーをホストのDNSサーバーとして追加する必要があります初め、ホスト名を設定します。
編集2: リバース DNS が正しいことを確認する必要があります。
答え2
CentOSの場合は、ターミナルを開いて「setup」と入力し、指示に従ってください。
答え3
RHEL または CentOS 4 以降では、次のコマンドで認証システムを再構成し、AD に参加します。PAM /etc/security/access.conf のフラグを設定したくない場合は削除できますが、有効な AD アカウントを持つすべてのユーザーがすべてのホストにアクセスできるようにするのではなく、特定の AD グループのメンバーのみにアクセスできるようにすべきだと思います。ネットワークに接続していないときにログインする必要があるラップトップなどのために、切断された認証を許可するように winbind を設定するフラグもあると思います。
sudo /usr/sbin/authconfig-tui \
--enablewinbind \
--enablewinbindauth \
--enablemkhomedir \
--enablepamaccess \
--enablelocauthorize \
--smbsecurity=ads \
--smbrealm=DOMAIN.COM \
--smbworkgroup=DOMAIN \
--smbservers=dc.domain.com \
--winbindtemplatehomedir="/home/%U" \
--winbindtemplateshell="/bin/bash" \
--enablewinbindusedefaultdomain \
--kickstart \
--winbindjoin=DomainAdminAcct
答え4
実際、SambaがインストールされているLinuxディストリビューションであれば、Windowsドメインに参加できるはずです。前述のように、UbuntuのLikewiseは非常に簡単に起動して動作させることができますが、Likewiseをインストールしていない方がうまく機能することがわかりました。そしてSamba がインストールされていないと、互いに戦おうとします。
Likewise は単なる NSS プラグインの一種であるように見えるのに対し、Samba はあらゆる機能を追加してファイルやプリンターの共有を可能にするため、Samba のインストール プロセスはより複雑になります。