我正在尝试为Linux服务器find一个统一的身份validationscheme来对Active Directory进行身份validation。 主要是Ubuntu和CentOS服务器。
我需要的:
我发现的替代scheme是:
我曾经有过一次糟糕的经历(authentication是随机阻止sshlogin),但我还没有testing更新的版本。 Centrify我还没有尝试,但似乎很有希望,虽然我还没有find一个好的资源,如何实现我的目标。 Winbind我猜是最可定制的,至less为了完成我的最后一点。
我接受任何可以解决我的问题的解决scheme,但是更重要的是,我正在寻找关于如何在Ubuntu和CentOS上完成所有上述内容的安装指南
有没有免费的工具可以解决我的要求相对容易,如果是这样,什么是一个有效的configuration这样做?
Winbind可能是你最好的问题(这是我们在我们的基础结构中运行的)。
从服务器到服务器的UID / GID不一定相同,但是您应该能够通过Sambapipe理对所需的任何文件夹/资源的访问,并使用该域帐户。 就login和sudo权限而言,一旦winbind设置完成,您应该能够使用通常的access.conf和sudoers文件来引用windows域帐户。 我并不完全确定主目录crossmount(还没有试图暗示),但CentOS和Ubuntu都支持它。 本地账户将能够被保留,并且不需要计算机账户。
我在下面列出了一些可以帮助你实施的资源。
你研究过FreeIPA是否满足你的需求? 同时检查这个链接 。