在一个 centos 6.4 32bit box 用户登录认证使用 winbind 从一个 windows 活动目录域获取帐户。当用户尝试从 gnome 界面访问 Windows 共享时,系统会提示他输入用户名和密码,与登录时使用的相同。是否可以避免重新输入密码?
如果在终端中用户键入“kinit”,系统会提示他输入自己的密码(无用户名),然后 gnome 就能够浏览大多数主机上的 Windows 共享。
是否有可能避免这种烦人的行为?
问问题
734 次
1 回答
0
您可以切换到使用 SSSD 而不是 winbind。SSSD 能够为登录机器的用户处理透明的 kerberos 票证处理,甚至代表用户更新它。
阅读 RHEL 部署指南的第 11.2 章了解详细信息:https : //access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Introduction.html,特别是处理 AD 的 11.2.13域。
您还可以查看 SSSD 的 AD 集成演示:http ://www.freeipa.org/images/d/dd/Freeipa30_sssd-ad-provider.pdf
于 2013-11-10T09:05:56.187 回答