LDAPによるPAM情報

LDAPによるPAM情報

LinuxとWindowsの間の認証について質問があります。

Linuxなどのオペレーティングシステムで認証されたら、「/pam.d」を設定してPAMを使用できます。

ただし、これはローカル認証であるため、LinuxではなくWindowsで認証する必要があります。

だから私は/etc/shadowsと/etc/nsswitch.confを見ています。そのトリックを説明する記事がありますが、私は自分でファイルを整理するのに十分ではありませんでした。 (ウェブサイト:https://serverfault.com/questions/538383/understand-pam-and-nss/538503#538503)

他の記事ではOpenLDAPを使うというのにWindows用ではなくLinux用ですね..どうやら..

LDAPを介してWindowsサーバーで認証を取得する方法はありますか?

たとえば、"nsswitch.conf"、次のようにファイルを構成すると..

パスワード: file dns sss
シャドウ:ファイルDNS sss

次に、まずファイルを探し、次にDNSを探します。次に、リモート認証用にDNSや/shadowなどを設定する方法を学びます。

読んでくれてありがとう。

答え1

たぶんインストールしたいかもしれません。SSD設定ファイルを調整します/etc/sssd/sssd.conf

MS ADとの統合にはさまざまなオプションがあります。

後者は最初は簡単ですが、前者も通過できます。ケルベロス

気づくSSDNSSマップの提供パスワードグループそしてsudoers。dns便利なホストのみを追加所有者地図。

したがって、/etc/nsswitch.conf の対応する部分は次のようになります。

passwd: files sss group: files sss hosts: files dns

関連情報