Linux on WindowsADドメイン
LinuxBoxをWindowsADドメインに正常に参加させました。 Windows広告のどのグループにログインを許可するかを指定できるかどうかを他の管理者から知りたいですか?それ以外の場合は、ADアカウントを持っている人なら誰でもログインできます。提案?
私は最近、雇用主でLinux/AD統合プロジェクトを完了しました。同様に試してみましたが、ActiveDirectoryのLDAPツリーから作成された完全な混乱を理解していませんでした。とにかく、私はmit-kerberos、ldap、およびpam_ldapを使用して「自作」ルートを使用することになりました。これ以上幸せなことはありません。 sshd_configでAllowGroupsディレクティブを使用して、サーバーに対して認証できるADグループを制限します。これは、これまでのところ非常にうまく機能しています。
この種のことにはLikely-Openを心からお勧めします( http://www.beyondtrust.com/Products/PowerBroker-Identity-Services-Open-Edition/ )。ログインできるグループなどを指定します。
シンプルさと時間の節約だけでも、チェックする価値があります。 LinuxユーザーをADに対して認証するために特別にADインフラストラクチャを構築し、このツールを使用して構成を行いました。私は有料のサクラではありません。私はそれについて十分に話すことができないほど良い経験をしたばかりです。
コンピュータオブジェクトがADにある場所に移動し、右クリックして[プロパティ]を選択します。 [セキュリティ]タブで、マシンへのアクセス権を持つユーザーとその権限を指定できます。