Linux マシンを Windows ドメインに参加させずに LDAP+Kerberos 認証を構成することは可能ですか? RHEVM を使用して、非常に短い有効期間の VM プールを作成する必要があり、毎回ドメインに参加したりドメインから削除したりしたくありません。また、少数の VM にのみセカンダリ LDAP をインストールすることは絶対に避けたいです。何かアイデアはありますか?
答え1
はい、Red Hat またはその他の RHEL ベースのディストリビューション (Feodra、CentOS、Scientify、Oracle Linux など) を使用している場合は、次のようになります。
$ authconfig-tui
セットアップの手順を説明します。以下を使用します。
- ユーザー情報:
LDAP - 認証:
Kerberos(ShadowおよびLocal authorizationも設定されています)
これにより、すぐに起動して実行できるようになります。