Как включить аутентификацию AD с Kerberos в Linux (Debian)?
Я хочу, чтобы локальные пользователи могли входить на сервер Linux, используя свои пароли домена Windows (AD). (Все локальные учетные записи имеют совпадающий ИД пользователя в AD).
Я установил libpam-krb5и основные настройки в /etc/krb5.conf кажется, хорошо
default_realm = FOO.COMPANY.COM
kdc = controller.foo.company.com
Эти настройки отлично работают на другой Linux-системе (Ubuntu); все должно быть хорошо на сервере AD.
Поскольку я не знаю / не помню, мой вопрос: что еще нужно настроить на сервере Linux, чтобы пароли AD работали, когда пользователи пытаются войти в систему?
Сервер работает под управлением Debian 5.0.3.
2 ответа
Правильно, получил это с некоторой помощью от коллеги. Единственный дополнительный файл конфигурации, который нужно было настроить, был /etc/pam.d/common-auth,
Первоначальная конфигурация была:
auth required pam_unix.so nullok_secure
Мы изменили это на:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
Пароли AD теперь работают нормально при входе на сервер.
Использовать Google
http://www.ccs.neu.edu/home/battista/documentation/winbind/index.html
http://www.alethe.com/brad/2005/08/active-directory-authentication/
http://wiki.samba.org/index.php/Samba_&_Active_Directory
http://blog.scottlowe.org/2007/01/15/active-directory-integration-index/