我有一堆 Ubuntu 機器和 Windows Server 2012 上的活動目錄。基本上,當使用者嘗試登入 Linux 電腦時。驗證憑證傳送到我的 Windows Server 2012 進行檢查。如果使用者憑證正確,Active Directory 接受使用者可以登入 Linux 電腦的驗證。否則,使用者無法存取。目標是讓所有用戶都在同一個地方,這樣就可以輕鬆地在同一個地方阻止用戶,而不是在每台電腦上進行封鎖。有 PAM、Kerberos 等工具……但我不知道現在該採取什麼正確的方向。
我從未這樣做過,但我認為這是可能的,而且可以讓生活更輕鬆。
請給我一些教程或只是關於如何找到解決方案的想法。
謝謝