我一直在环顾networking,试图find一种在Windows 2012R2服务器上使用域用户帐户在Linux上validation用户身份的方法。 我过去的做法是在服务器上使用“Identity Management for Unix”angular色来获取Posix属性设置。 但是,Microsoft在2012R2服务器上已经“弃用”了此function。
有没有人知道另一种方式来validation(集中)的Linux帐户,而没有在Windows服务器上的广告中的Posix属性? 我试图按照hesling pdf和RedHat指南来整合AD和Linux,但这两篇文章,去年出版。 显然在AD上使用IMUangular色。
我本周尝试了Centrify Express ,但是除非我错过了一些东西,否则我无法使用它来pipe理AD中Linux帐户的任何Posix属性。
我相信FreeIPA是从底层构build起来的,它将UNIX / Linux与AD DC(Microsoft)连接起来,并对用户进行身份validation。
链接到FreeIPA
“与Microsoft Active Directory等其他身份pipe理系统build立互信。”
祝你好运! 🙂
我最终通过 OpenLDAP和SASL的通过身份validation 。 FreeIPA看起来不错。
Microsoft的IMU不需要pipe理Unix属性,只是没有pipe理单元和单独的选项卡来pipe理Unix属性。 AD架构完全支持rfc2307 / posix属性。 相反,您可以使用ADSI Edit,AD Users&Groups(查看 – >高级,然后在对象上使用属性编辑器选项卡),LDAP,PowerShell等来pipe理它们。在其帐户中具有uidNumber,gidNumber,loginShell和unixHomeDirectory的AD用户是一个Unix用户,Linux客户端可以使用AD作为名称服务和身份validation。
每个客户端如何configuration使用AD可以有所不同。 较新的SSSD Linux客户端可以是使用Kerberos的完整AD域客户端。 或者,如果AD DC上启用了LDAP,则Linux客户端可能是传统的LDAP客户端。