LinuxとWindowsの間の認証について質問があります。
Linuxなどのオペレーティングシステムで認証されたら、「/pam.d」を設定してPAMを使用できます。
ただし、これはローカル認証であるため、LinuxではなくWindowsで認証する必要があります。
だから私は/etc/shadowsと/etc/nsswitch.confを見ています。そのトリックを説明する記事がありますが、私は自分でファイルを整理するのに十分ではありませんでした。 (ウェブサイト:https://serverfault.com/questions/538383/understand-pam-and-nss/538503#538503)
他の記事ではOpenLDAPを使うというのにWindows用ではなくLinux用ですね..どうやら..
LDAPを介してWindowsサーバーで認証を取得する方法はありますか?
たとえば、"nsswitch.conf"、次のようにファイルを構成すると..
パスワード: file dns sss シャドウ:ファイルDNS sss
次に、まずファイルを探し、次にDNSを探します。次に、リモート認証用にDNSや/shadowなどを設定する方法を学びます。
読んでくれてありがとう。
答え1
たぶんインストールしたいかもしれません。SSD設定ファイルを調整します/etc/sssd/sssd.conf
。
MS ADとの統合にはさまざまなオプションがあります。
後者は最初は簡単ですが、前者も通過できます。ケルベロス。
気づくSSDNSSマップの提供パスワード、グループそしてsudoers。dns
便利なホストのみを追加所有者地図。
したがって、/etc/nsswitch.conf の対応する部分は次のようになります。
passwd: files sss group: files sss hosts: files dns