出于不合逻辑的政治原因,我需要针对AD域对某些CentOS7机器进行身份验证,但是我无法将我的机器加入该域。 我可以获取kerberos票,但随后无法使用这些域帐户来SSH我的本地计算机... 我已经尝试过LDAP,但是又如何登录? 我唯一知道的是,我必须到达的服务器是Windows Server 2016(因此,没有IDMU)。 哦,当然,我永远不需要在这些CentOS上保存用户... 感谢您的帮助!
我尝试过的事情:
答案 0 :(得分:0)
我设法使CentOS 7机器再次对研究所的AD进行用户身份验证,而无需使用以下命令加入域:
authconfig \
--enablekrb5 \
--krb5realm=YOUR_REALM \
--krb5kdc=your_ad_domain_controller \
--enablekrb5kdcdns \
--updateall
用户帐户是在CentOS 7机器上创建的,其用户名与AD匹配,无需设置任何密码。希望对您有所帮助。