如何在 (windows-2008) 網域上使用 ubuntu 伺服器單一登入

Question 1

如果您需要使用 Active Directory 進行 Kerberos 驗證，本白皮書應該可以協助您進行設定；不過它已經有幾年歷史了： http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf

Answer

如果您需要使用 Active Directory 進行 Kerberos 驗證，本白皮書應該可以協助您進行設定；不過它已經有幾年歷史了： http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf

Question 2

實現這一目標的最安全（也可以說是最簡單）的方法可能是透過SSH 使用憑證金鑰而不是密碼——對於用戶來說，這將是無縫的，但您還可以更好地控制撤銷某些憑證（透過正確的PKI 設定））如果您正在處理大量使用者。有一個很少教學在那裡可以做到這一點，但使用puTTy非常簡單，但請準備好坐在每個工作站上執行此操作（我不知道是否有辦法自動部署它，因為 Windows 沒有任何類似的東西/home/foo/.ssh/id_rsa可以讓您輕鬆執行此操作）應用程式知道私鑰儲存在哪裡；也許使用 Cygwin 這更容易？

Answer

實現這一目標的最安全（也可以說是最簡單）的方法可能是透過SSH 使用憑證金鑰而不是密碼——對於用戶來說，這將是無縫的，但您還可以更好地控制撤銷某些憑證（透過正確的PKI 設定））如果您正在處理大量使用者。有一個很少教學在那裡可以做到這一點，但使用puTTy非常簡單，但請準備好坐在每個工作站上執行此操作（我不知道是否有辦法自動部署它，因為 Windows 沒有任何類似的東西/home/foo/.ssh/id_rsa可以讓您輕鬆執行此操作）應用程式知道私鑰儲存在哪裡；也許使用 Cygwin 這更容易？

Question 3

如果您只是希望使用者能夠使用在 Windows 電腦上使用的相同憑證進行 SSH 登錄，則可以將伺服器設定為針對 Active Directory 進行驗證，以便他們的所有憑證都可以保留在一個位置。不久前我們玩 Ubuntu 時我就這樣做過一次，看起來效果很好。 Ubuntu 幫助網站有一篇說明文章如何將驗證掛接到 Active Directory如果那對你有用的話。

注意：這假設您的電腦是網域的一部分並且您使用集中帳戶管理。

Answer

如果您只是希望使用者能夠使用在 Windows 電腦上使用的相同憑證進行 SSH 登錄，則可以將伺服器設定為針對 Active Directory 進行驗證，以便他們的所有憑證都可以保留在一個位置。不久前我們玩 Ubuntu 時我就這樣做過一次，看起來效果很好。 Ubuntu 幫助網站有一篇說明文章如何將驗證掛接到 Active Directory如果那對你有用的話。

注意：這假設您的電腦是網域的一部分並且您使用集中帳戶管理。

如何在 (windows-2008) 網域上使用 ubuntu 伺服器單一登入

答案1

答案2

答案3

相關內容