如何在Linux (Debian)上使用Kerberos启用AD身份验证?
如何在Linux (Debian)上使用Kerberos启用AD身份验证?
提问于 2009-12-15 10:04:00
我希望本地用户能够使用他们的Windows域(AD)密码登录到Linux服务器。(在AD中,所有本地帐户都有匹配的userid )。
我已经安装了libpam-krb5,/etc/krb5.conf中的主要设置似乎没有问题:
default_realm = FOO.COMPANY.COM
kdc = controller.foo.company.com这些设置在另一个Linux机器(Ubuntu)上运行良好;AD服务器中的一切都应该正常。
我不知道/记得,我的问题是,当用户尝试登录时,在Linux服务器上还有什么需要调整才能让AD密码正常工作呢?
服务器正在运行Debian 5.0.3。
回答 2
Server Fault用户
回答已采纳
发布于 2009-12-15 12:07:48
是的,得到了同事的帮助。唯一需要调整的附加配置文件是/etc/pam.d/common-auth。
最初的配置是:
auth required pam_unix.so nullok_secure我们把它改为:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so现在,在登录到服务器时,AD密码可以正常工作。
Server Fault用户
发布于 2009-12-15 11:20:27
使用谷歌
http://www.ccs.neu.edu/home/battista/documentation/winbind/index.html
http://www.alethe.com/brad/2005/08/active-directory-authentication/
http://wiki.samba.org/index.php/Samba_&_活动的_目录
http://blog.scottlowe.org/2007/01/15/active-directory-integration-index/
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/94475
复制相关文章
相似问题
腾讯云开发者
