gpt4 book ai didi

active-directory - 使用 kerberos 将 Linux 绑定(bind)到 Active Directory

转载 作者:行者123 更新时间:2023-12-04 08:29:51 28 4
gpt4 key购买 nike

我们正在尝试将 Linux 机器(debian 4.0)绑定(bind)到 W2k3 AD。我们已经正确配置了 kerberos,以便我们可以获取 TGT。并且用户正确地进行身份验证。但是,PAM 似乎是粘性 wicket 。例如,当我们尝试以 AD 用户之一的身份通过 SSH 连接到 linux 机器时,身份验证成功(根据 auth.log),但我从来没有得到 shell。默认环境配置正确,PAM 甚至可以正确创建 Homedir。作为引用,我们大致遵循:

https://help.ubuntu.com/community/ActiveDirectoryHowto

最佳答案

如果您确信除了 PAM 正常工作之外的所有内容,我建议将调试选项传递给 pam_krb5.so 以查看是否提供了正在发生的事情的线索。

我还建议使用以下方法验证 nss-ldap 是否正确设置

getent passwd avalidusername

关于active-directory - 使用 kerberos 将 Linux 绑定(bind)到 Active Directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/178580/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com