GNU/Linux >> Linux の 問題 >  >> Linux

認証/承認に AD/Kerberos を使用する Linux サーバーにはコンピューター アカウントが必要ですか?

はい、コンピュータ アカウントが必要です。これらは、ドメインに「参加」することによって作成されます。

(Centrify、Powerbroker などを考えてください。ただし、ここで推奨される特定の製品は立ち入り禁止です。)

特に Active Directory では、コンピュータであるかユーザーであるかに関係なく、そこにアカウントを持っていない場合、いかなる状況下でも認証できません。

編集:明確にしたかっただけです-サーバー自体を認証する場合は、コンピューターアカウントが必要です。これらのサーバーにログオンするユーザーのみを認証する場合、AD に対するチェックに合格したユーザー名とパスワードを提示したユーザーのみを許可するように PAM が構成されていれば、理論的にはユーザー アカウントしか持つことができません。ログイン


SSSD では、構成によって異なります。 id_provider=ad yes の場合、realmd でドメインに参加する必要があります。しかし、ドメインに参加したくない場合は、id_provider=ldap の使用を妨げるものは何もありません。 SID を自分で設定すれば、ID マッピングも機能します。


Linux
  1. Linuxでの使い捨てcronジョブにatを使用する

  2. LinuxでAsciiDocを使用するための完全ガイド

  3. Linux –カレンダーに使用するアプリケーションはどれですか?

  1. 認証のために Linux に Kerberos 5 KDC サーバーをインストールする方法

  2. 17 HP サーバー上の Linux での hpacucli コマンドの例

  3. Linux 用 SQLCMD での変数の使用

  1. 制御が必要なためにLinuxに切り替えた理由

  2. GNUScreenを使用するためのLinuxのヒント

  3. Linuxパッケージ管理のためのAppImageの使用