請教Linux不加入網域但要同步AD主機內帳號

linux ad sso

wanlikai 2019-04-04 18:45:39 ‧ 3273 瀏覽

各位先進大家好
有個需求請教一下
Linux 主機不加入網域但是要在linux主機內同步AD主機內使用者帳號
再針對不同使用者產生不同SSH key給予登入

小弟有參考了一些網路文章
大部份文件和書及介紹都是使用smaba和winbin作AD整合
小弟的需求是否有類似的文件或文章在請各位先進給予指導

謝謝

loveAkame iT邦新手 5 級 ‧ 2019-04-06 03:09:43 檢舉

LDAP呀

echochio iT邦高手 1 級 ‧ 2019-04-07 14:13:48 檢舉

Linux 主機不加入網域但是要在linux主機內同步AD主機內使用者帳號 ....
同樣問題
Windows 主機不加入網域但是要在Windows 主機內同步AD主機內使用者帳號 ...有辦法嗎 ?

zero iT邦好手 1 級 ‧ 2019-04-12 20:10:07 檢舉

不管是Windows或者Linux都做得到，但是沒人這麼做，因為沒有意義，會問這種問題的，要嘛沒搞懂網域在做什麼用的，要嘛就是不懂的人在下指導棋要底下的人做鳥事。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

cmwang

iT邦大師 1 級 ‧ 2019-04-06 18:14:15

Client有login AD的話,Linux端是可以透過GSSAPI拿到Client的Kerberos ticket,藉以得知user在AD上的身份的,或是用pam_krb5也可以達成一樣的目的....

山姆大叔

iT邦新手 5 級 ‧ 2019-04-20 11:44:30

自己寫LDAP客製程式同步
或
用 Microsoft Identity Manager 2016, 使用 generic ldap connector 同步.
可以先從這篇文件了解一下: https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/microsoft-identity-manager-2016-connector-genericldap

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

IT邦幫忙