Ich verwende AWS, ich kann per SSH .pemeine Datei verwenden und habe durch Ändern auch die Kennwortanmeldung aktiviert /etc/sshd/sshd_config. Ich kann einen neuen Benutzer erstellen und mich mit diesem Benutzer unter Verwendung eines Kennworts anmelden.
Anstatt jedoch jedes Mal einen neuen Benutzer zu erstellen, möchte ich, dass Benutzer über Active Directory authentifiziert werden. Ich habe eine Windows 2012 R2-Instanz auf AWS, auf der ich Benutzer in Active Directory konfiguriert habe.
Antwort1
Richten Sie entweder einen AD-Client (der als vollwertiges Domänenmitglied fungieren kann) oder einen generischen LDAP-Client ein. Mehrere mögliche Optionen sind:
- winbindd von Samba;
- sssd (zum Beitritt Realmd oder Adcli verwenden);
- Zentrify AD;
- nslcd (nss-ldapd) + pam_krb5.
Wenn Sie eines davon einrichten und zu nsswitch.conf hinzufügen, kann das System AD-Konten suchen. Wenn Sie GSSAPIAuthentication in sshd_config aktivieren, können Clients Kerberos verwenden, um sich beim Server anzumelden. Alternativ können Sie durch Hinzufügen des PAM-Moduls SSHD einfache Passwörter gegenüber AD überprüfen lassen.