개발 테스트 베드의 경우 모든 Linux 시스템을 테스트 AD 도메인에 연결하고 이를 통해 SSO(Single Sign On)를 수행해야 합니다. AD에 연결하기 쉬운 Linux Distro가 있습니까?
답변1
어쩌면 어리석은 질문이었을지도 모르지만,이건 멍청하고 간단한 일이었어.
편집하다:패키지가 죽었습니다, 브랜드 변경됨우분투 위키
우분투-10.04:
sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator
그런 다음 ssh 'DOMAIN\username'@hostname 을 입력하고 싱글 사인 온 매직을 실행하세요!
편집: 오늘(2010년 6월) likewise-open 패키지에는 psmisc에 대한 종속성이 없으므로 이것을 실행해야 합니다.첫 번째:
sudo apt-get install psmisc
likewise-open을 이미 설치했다면:
sudo apt-get purge likewise-open
sudo apt-get install likewise-open
EDIT1: AD DNS 서버를 호스트 DNS 서버로 추가해야 합니다.첫 번째, 호스트 이름을 설정합니다.
EDIT2: 역방향 DNS가 올바른지 확인해야 합니다.
답변2
CentOS, 터미널을 열고 "setup"을 입력한 다음 지침을 따르세요.
답변3
RHEL 또는 CentOS 4 이상에서 다음 명령은 인증 시스템을 재구성하고 AD에 가입합니다. 구성을 원하지 않는 경우 PAM /etc/security/access.conf에 대한 플래그를 제거할 수 있지만 유효한 AD 계정을 가진 모든 사람이 모든 호스트에 허용되어야 하는 것은 아니며 특정 AD 그룹의 구성원만 허용되어야 한다는 것을 알았습니다. 네트워크에 연결되어 있지 않을 때 로그인해야 하는 랩탑 등의 경우 연결이 끊긴 인증을 허용하도록 winbind를 구성하는 플래그도 있다고 생각합니다.
sudo /usr/sbin/authconfig-tui \
--enablewinbind \
--enablewinbindauth \
--enablemkhomedir \
--enablepamaccess \
--enablelocauthorize \
--smbsecurity=ads \
--smbrealm=DOMAIN.COM \
--smbworkgroup=DOMAIN \
--smbservers=dc.domain.com \
--winbindtemplatehomedir="/home/%U" \
--winbindtemplateshell="/bin/bash" \
--enablewinbindusedefaultdomain \
--kickstart \
--winbindjoin=DomainAdminAcct
답변4
실제로 현재 Samba가 설치된 모든 Linux 배포판은 Windows 도메인에 가입할 수 있어야 합니다. 앞서 언급한 것처럼 우분투에서 마찬가지로 시작하고 작동하는 것이 매우 쉽습니다. 하지만 비슷한 기능이 없을 때 가장 잘 작동한다는 것을 알았습니다.그리고삼바가 설치되어 있지 않으면 그들은 서로 싸우려고 했습니다.
Samba는 일종의 NSS 플러그인인 것처럼 보이지만 Samba는 파일 및 프린터 공유가 가능하도록 주방 싱크대 전체를 추가하므로 설치 프로세스가 더 복잡합니다.