Через Samba я подключил рабочую станцию CentOS к домену Active Directory. Я могу войти в систему как пользователь Active Directory на рабочей станции CentOS. Все идет нормально.

Однако я хотел бы запустить процесс на рабочей станции CentOS от имени определенного пользователя без полномочий root, чтобы этот пользователь прошел аутентификацию в Active Directory, чтобы получить доступ к файлам в общем ресурсе.

Скажем, например, процесс демона запускается через скрипт init или systemd. Этот процесс-демон, принадлежащий пользователю 'joe', будет аутентифицироваться в Active Directory как joseph@EXAMPLEDOMAIN.COM. И тогда процесс будет подключаться к общему ресурсу Windows для копирования файлов.

Поиск того, как сделать что-то подобное, непрост, поскольку в большинстве ссылок говорится о том, как аутентифицировать пользователя Active Directory на рабочей станции Linux.

Я подозреваю, что там будет какое-то волшебство Kerberos, но я еще не получил ничего, чтобы работать.

|источник

1 ответ1

0

Волшебства гораздо меньше, чем в Windows - у вас есть билеты Kerberos, которые на самом деле совершенно не связаны с вашей системной учетной записью.

Это означает, что вы можете просто запустить kinit joseph@EXAMPLEDOMAIN.COM , ввести свои учетные данные AD и войти в систему, если речь smbclient и других программах, поддерживающих Kerberos.

(Для неинтерактивной работы вы можете использовать kstart для правильной автоматизации этого.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .