我正在使用红帽6(用于testing目的)和configurationsamba与活动directory.red 6已成功join我的Windows Server 2003域。 通过input命令
[root@mainserver /] # net ads join -U Administrator Enter Administrator's password using short domain name - - PDC join 'MAINSERVER' to dns domain 'pdc.local' [root@mainserver /] # 通过这个命令
wbinfo -u
我可以看到在我的Windows Server 2003中创build的所有用户。
当我input命令
[root@mainserver /] # wbinfo -a test % password Enter test's password: plaintext password authentication succeeded Enter test's password: Challenge/response password authentication succeeded [root@mainserver /]
它也成功更新密码。 那么我从一个网站做了所有这些configuration
https://www.linux-answered.com/2012/05/06/how-to-join-a-debian-6-to-a-windows-active-directory-domain/
我已经完成了我的工作,直到根据网站的“步骤6join域”,并成功
/etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password /etc/pam.d/common-session
所有这些都是为Ubuntu / Debian服务器。
我的问题是在红帽这些configuration文件不可用,但可能是它与其他名字里面
/etc/pam.d/目录
请只突出显示该文件?
2-我的第二个问题是这些文件在/etc/pam.d中的目的是什么?
谢谢
PAM和pam.d中的文件将多个低级身份validationscheme集成到高级应用程序编程接口(API)中。 它允许依赖authentication的程序独立于底层authenticationscheme编写。
更改这些文件告诉系统在Active Directory中查看身份validation过程的一部分。 也许你想改变“login”文件? 但是,除非您明白要添加什么内容以及将其放置在哪里,否则我不会弄乱这些内容。
另一个select是使用SSSD。 红帽公司的stream程很好,你已经至less有一半的路程。
configuration#3可能与您正在尝试使用的configuration类似: http : //www.redhat.com/en/resources/integrating-red-hat-enterprise-linux-6-active-directory
所有这些都是为Ubuntu / Debian服务器。
/etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password /etc/pam.d/common-session我的问题是在红帽这些configuration文件不可用,但可能是其他名称可用
您正在查找/etc/pam.d/system-auth和/etc/pam.d/password-auth 。 这些文件都有Ubuntu'common- *'文件中的'account','auth','password'和'session'节。 (查看文件的名称,并比较这两个文件的内容。)
您将要编辑两者,因为一个服务可能使用password-auth文件。 (SSH – 查看/etc/pam.d/ssh ,看看它是如何包含password-auth 。)另一个可能会使用system-auth (Gnome等)
我还会回应一下在EL6中有这样做的更简单的方法。 你真的不应该手动触摸这些文件到链接的方式期待的程度。