autenticando o cliente linux com o diretório ativo

0

Eu estou tentando configurar um cliente Linux para autenticar com o diretório ativo. Eu tentei seguir este artigo, mas não tive sorte autenticando:

https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory

Espero autenticar com o diretório ativo para que eu não precise autenticar novamente a impressão e montar automaticamente todos os compartilhamentos. A configuração disso fornecerá esses recursos para mim?

linux active-directory pam Walter
fonte

Respostas:

2

Se você configurar a autenticação Kerberos usando pam_krb5 ou pam_winbind, então sim, você receberá autenticação sem senha para os serviços.

Mas observe que o artigo está desatualizado em alguns lugares e é incorreto em outros.

  1. Arch mudou para o MIT Kerberos ( krb5 ) muito tempo atras. Heimdal não é usado. ( krb5.conf a sintaxe permanece a mesma.)
  2. Faz não colocar kdc configurações em krb5.conf 's [realms]. É melhor usar registros SRV do DNS para localizar essas informações, que é o que o Windows faz. Se os KDCs mudarem, você não precisará editar centenas de krb5.conf é.
  3. Não coloque os endereços do KDC em /etc/hosts ou. Deixe o DNS lidar com isso.
  4. pam_krb5 não precisa ser construído manualmente; está nos repositórios oficiais.
  5. Você não precisar pam_krb5 se você estiver usando o Winbind (que é o caminho recomendado).
  6. allow_weak_crypto não deve ser necessário; Tanto o Heimdal quanto o MIT Kerberos suportam o encapsulamento RC4-HMAC usado pelas versões do Windows anteriores a 2008.
grawity
fonte
É isso que estou procurando: enterprisenetworkingplanet.com/netsysm/article.php/3502441/…
Walter
@Walter White: Esta página de documentação do Ubuntu parece razoavelmente bom. Além disso, este artigo da Microsoft ... (Suspiro. Por que é que todos os tutoriais só explicam que fazer, mas não porque ? Ainda pior que eles geralmente sugerem práticas inteiramente opostas. Mesmo os menores, como usar "/ lib / security" na configuração do PAM, ainda me incomodam ... quais distribuições do Linux realmente fazem isso?
grawity
1

Dê uma olhada no produto gratuito Centrify Express - esperamos que haja um pacote para o seu sabor do Linux. Demorei cerca de 2 minutos para configurar uma máquina desktop Ubuntu com ele.

http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp?r=menu-nav

O Centrify Express é um conjunto abrangente de soluções de integração gratuitas baseadas no Active Directory para autenticação, logon único, acesso remoto, compartilhamento de arquivos e monitoramento. A escolha número 1 para integração com o Active Directory e segurança na nuvem para sistemas de plataforma cruzada. É a solução mais rápida e comprovada para integrar sistemas UNIX, Linux e Mac com o Windows, e oferece mais funcionalidades e muito mais para atualizar quando comparado a outras ofertas gratuitas.

Linker3000
fonte