让Kerberos使用AD组而不是netgroup
让Kerberos使用AD组而不是netgroup
提问于 2014-05-22 19:59:20
目前,我们能够让kerberos对活跃目录(AD)中的用户进行身份验证,并将其添加到ldap创建的netgroup中。我们还设置它们的unix属性并将它们添加到netgroup中。如果我们能使用实际的AD组,那就容易多了。这有可能吗?
回答 1
Server Fault用户
发布于 2014-05-23 22:58:12
AD作为LDAP服务器工作得很好,棘手的部分是默认的DIT (或目录信息树)与大多数nssldap模块对诸如服务这样的netgroup所期望的不同。
我很肯定你想要什么就能做什么。您需要添加与Posix帐户架构相对应的DIT。这个问题应该把你引向正确的方向。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/597909
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号