该网站内部正在运行带有Active Directory的MS Windows 2016服务器。
外部(托pipe在云端)有一些Ubuntu 14和16服务器。 如果可能的话,我希望使用来自MSAD的相同用户名和密码进行SSH连接。
我已经考虑了以下。 1)直接向MS AD启用SSHauthentication。 虽然公司担心打开互联网的端口,即使locking设置IP 2)单点login。 但哪3)将密码同步到PAM(不理想)4)到MSAD的LDAP连接器
我曾考虑过在云端安装一个READONLY域控制器,但是这家公司并不那么热衷。
我试图让SAMBA在域中成为一个DC,并不能得到它的工作。
想到将本地AD与Azure同步。
别人为此做了什么?
人们如何使用MS AD对Ubuntu服务器进行身份validation,并保持其locking和安全。 首选的方法。