1

由于不合逻辑的政治原因,我需要针对 AD 域对一些 CentOS7 机器进行身份验证,但我无法将我的机器加入该域。我可以获得 kerberos 票证,但是我无法使用这些域帐户对我的本地计算机进行 ssh... 我已经尝试过 LDAP,但我又该如何登录?我唯一知道的是我必须访问的服务器是 Windows Server 2016(所以,没有 IDMU)。哦,当然我需要永远不要在这些 CentOS 上保存用户……谢谢你的帮助!

我试过的东西:

4

1 回答 1

1

我设法让 CentOS 7 机器再次对我们研究所的 AD 用户进行身份验证,而无需使用以下命令加入域:

authconfig \
--enablekrb5 \
--krb5realm=YOUR_REALM \
--krb5kdc=your_ad_domain_controller \
--enablekrb5kdcdns \
--updateall

用户帐户是在 CentOS 7 机器上创建的,其用户名与 AD 匹配,无需设置任何密码。希望能帮助到你。

于 2018-10-22T23:03:50.560 回答