Я использую AWS, я могу ssh, используя .pem файл, я также включил пароль входа, изменив /etc/sshd/sshd_config . Я могу создать нового пользователя и войти в систему с этим паролем, используя пароль.

Однако вместо того, чтобы создавать нового пользователя каждый раз, я бы хотел, чтобы пользователи проходили аутентификацию в Active Directory. У меня есть экземпляр Windows 2012 R2, работающий на AWS, где я настроил пользователей в Active Directory.

1 ответ1

0

Настройте либо клиент AD (который может выступать в качестве полноправного члена домена), либо универсальный клиент LDAP. Несколько возможных вариантов:

  • winbindd от Samba;
  • sssd (используя realmd или adcli для подключения);
  • Centrify AD;
  • nslcd (nss-ldapd) + pam_krb5.

Установка одного из них и добавление в nsswitch.conf позволит системе искать учетные записи AD. Включение GSSAPIAuthentication в sshd_config позволит клиентам использовать Kerberos для входа на сервер; альтернативно, добавление модуля PAM позволит sshd проверять простые пароли против AD.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .