出于不合逻辑的政治原因,我需要针对AD域验证一些CentOS7计算机,但我无法将我的计算机加入此域 . 我可以获得kerberos票,但后来我不能使用这些域帐户ssh我的本地机器...我已经尝试过LDAP,但是我又如何登录?我唯一知道的是我必须访问的服务器是Windows Server 2016(因此,没有IDMU) . 哦,当然我需要永远不要在这些CentOS上保存用户...感谢您的帮助!
我试过的东西:
PAMvsLDAPvsKERBEROS
Centos Auth without kerberos
我设法让CentOS 7机器再次验证我们研究所的AD用户,而无需使用此命令加入域:
authconfig \ --enablekrb5 \ --krb5realm=YOUR_REALM \ --krb5kdc=your_ad_domain_controller \ --enablekrb5kdcdns \ --updateall
用户帐户在CentOS 7计算机上创建,用户名与AD匹配,无需设置任何密码 . 希望能帮助到你 .
1 回答
我设法让CentOS 7机器再次验证我们研究所的AD用户,而无需使用此命令加入域:
用户帐户在CentOS 7计算机上创建,用户名与AD匹配,无需设置任何密码 . 希望能帮助到你 .