我正在寻找并尝试几个星期。 我到目前为止所做的:我使用ldap使用sssd进行身份validation。 这工作真的很棒!
我们需要通过使用ldap的sssd进行身份validation,因为AD是深嵌套的。 任何其他身份validation方法都需要很长时间才能login用户。
现在我们需要在Kerberos的情况下进行身份validation。 因此,“kinit”和input我的密码就足够了。 但是:我们会感激用户友好的login(Single Sign-On),所以我们需要构build一个自动的kinit进程。
凭证总是一样的(对于kerberos,ldap …)
作为操作系统,我们使用的Ubuntu 14.04,LDAP / AD也许是一个Windows Server 2008 R2,这是我们无法访问。
感谢您的想法!
这是不可能的使用auth_provider = krb5或auth_provider = ad。 内部kinit进程连接到sssd krb5提供程序,该提供程序也由广告提供程序使用。