Windows AD域上的Linux

Question

成功地将我的Linux连接到Windows域。想知道从其他管理员，如果我们可以指定哪些组从窗口广告被允许登录？否则，任何有AD帐户的人都可以登录。有什么建议吗？

Answer 1

我最近在我的雇主完成了一个Linux/AD集成项目。我也尝试过，但是我不喜欢它在Active Directory中的LDAP树所造成的完全混乱。总之，我最终选择了麻省理工学院的“自制”路线--kerberos、ldap和pam_ldap --我们再高兴不过了。我在我的AllowGroups中使用sshd_config指令来限制哪些AD组能够对服务器进行身份验证。到目前为止，这对我们非常有效。

Answer 2

我衷心推荐同样的--为这类事情打开(Openfor此类事物，http://www.beyondtrust.com/Products/PowerBroker-Identity-Services-Open-Edition/)，因为它们使得指定能够登录的组变得非常简单，等等。

简单和节省的时间是值得一看的。我构建了一个AD基础设施，专门针对AD对Linux用户进行身份验证，并使用这个工具进行配置。我不是一个有报酬的人，我只是有这样一个很好的经验，我不能说得够多。

Answer 3

转到AD中计算机对象所在的位置，右键单击并选择Properties。在“安全”选项卡下，您可以指定谁拥有访问权限以及他们在机器上的权限。