2

Моя текущая задача - настроить тестируемую виртуальную машину для присоединения к домену нашей компании, чтобы пользователи могли войти с учетными данными домена.

Я несу ответственность только за тестирование с этой виртуальной машиной, которая будет использоваться в качестве «песочницы» для переноса некоторых сервисов компании в более эффективную инфраструктуру, например SVN (обновление репозитория CVS) и внутреннюю вики.

Я не являюсь администратором контроллера AD, и мой начальник прямо сказал, что все, что я делаю с тестовым компьютером, который находится под контролем обычного сотрудника, должно быть сделано без доступа к великой силе входа Administrator .

Я установил openSUSE 13.1 из SuSE Studio , вошел в систему как пользователь root и попытался выполнить руководство по присоединению виртуальной машины к домену.

Проблема заключается в том, что в этом руководстве предполагается, что у пользователя Linux есть учетные данные администратора для контроллера AD, а это не так. У меня есть свои учетные данные, но я не администратор. И я должен выполнить процедуру без учетных данных администратора (наш ИТ-специалист может настроить "рабочий" компьютер на основе моей конфигурации только после того, как демоверсия будет одобрена).

я помню это

во время моей последней работы мне не нужны были учетные данные администратора, чтобы присоединиться к домену AD с Windows 7. Я просто использовал свои собственные учетные данные при запросе, и любой сотрудник мог войти в систему со своими учетными данными.

Что я пробовал до сих пор:

Используя YaST, я ввел членство в домене Windows Domain Membership , набрал доменное имя DOMAIN.IT в домене или рабочей группе.

YaST AD

Когда меня попросили присоединиться к домену, я выбрал YES , затем ввел свои собственные учетные данные домена и оставил Machine Account OU умолчанию.

YaST AD

Я перезагрузил систему с init 6 и пришло время для входа в систему. Во-первых, позвольте мне сказать, что в Linux я ввел DOMAIN.IT качестве домена, но на машинах Windows мы используем учетные записи DOMAIN\name.surname (без учета регистра).

С клиентом XShell SSH я попробовал следующие имена пользователей с правильным паролем:

  • имя Фамилия
  • домен \name.surname
  • domain.it \name.surname
  • DOMAIN \name.surname
  • DOMAIN.IT \name.surname

Все не удалось.

Как правильно войти в систему после того, как YaST сказал, что я являюсь членом домена?

|источник

1 ответ1

3

Я узнал, что для правильного и полного ответа нет необходимости в следующем:

В User & Group Manager YaST я включил вход в LDAP/AD, который был отключен ранее. Затем я настроил синхронизацию NTP с нашим локальным источником NTP.

Но в мире Windows , это универсальная константа, либо любой пользователь может присоединиться к компьютеру в сети, а затем конфигурации LDAP в Linux может бен выполняться, или пользователь должен получить полномочия , чтобы присоединиться к машинам AD (например, группа вспомогательного персонала).

В противном случае это не может быть сделано без учетных данных администратора.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .