在centos 6.4 32位框中,用户登录身份验证使用winbind从Windows活动目录域获取帐户。 当用户尝试从gnome界面访问Windows共享时,系统会提示他输入用户名和密码,登录时使用的用户名和密码相同。是否可以避免重新输入密码?
如果在终端中用户输入“kinit”,则会提示他输入自己的密码(无用户名),然后gnome可以浏览大多数主机上的Windows共享。
是否有可能避免这种烦人的行为?
答案 0 :(得分:0)
您可以切换为使用SSSD而不是winbind。 SSSD能够为登录到机器的用户处理透明的kerberos票务处理,甚至代表用户续订。
阅读RHEL部署指南第11.2章,了解详细信息:https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Introduction.html,特别是11.2.13处理AD域。
您还可以查看SSSD的AD集成演示:http://www.freeipa.org/images/d/dd/Freeipa30_sssd-ad-provider.pdf