Я пытаюсь настроить клиент Linux для аутентификации в активном каталоге. Я попытался следовать этой статье, но мне не повезло, аутентификация:
https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory
Я надеюсь выполнить аутентификацию в активном каталоге, чтобы мне не нужно было проходить повторную аутентификацию при печати и я могу автоматически смонтировать все общие папки. Предоставит ли это мне эти возможности?
Если вы настроите аутентификацию Kerberos, используя pam_krb5 или pam_winbind , то да, вы получите аутентификацию без пароля для сервисов.
Но обратите внимание, что статья в некоторых местах устарела, а в других просто неверна.
krb5). Хеймдал не используется. (Синтаксис krb5.conf остается прежним.)kdc настройки в krb5.conf «s [realms] Для поиска этой информации лучше использовать записи DNS SRV, чем и занимается Windows. Если KDC меняются, вам не нужно редактировать сотни krb5.conf ./etc/hosts . Пусть DNS справится с этим.pam_krb5 не нужно собирать вручную; это в официальных репозиториях.pam_krb5 если вы используете Winbind (это рекомендуемый способ).allow_weak_crypto не должен быть необходим; и Heimdal, и MIT Kerberos поддерживают энтип RC4-HMAC, используемый в версиях Windows до 2008 года.Взгляните на бесплатный продукт Centrify Express - надеюсь, есть пакет для вашего вкуса Linux. У меня заняло около 2 минут, чтобы настроить настольный компьютер с Ubuntu.
http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp?r=menu-nav
Centrify Express - это комплексный набор бесплатных интеграционных решений на основе Active Directory для аутентификации, единого входа, удаленного доступа, обмена файлами, мониторинга. Выбор №1 для интеграции с Active Directory и облачная безопасность для кроссплатформенных систем. Это самое быстрое и проверенное решение для интеграции систем UNIX, Linux и Mac с Windows, которое предоставляет больше функциональности и возможностей для обновления по сравнению с другими бесплатными предложениями.