iT邦幫忙

0

請教Linux不加入網域但要同步AD主機內帳號

各位先進大家好
有個需求請教一下
Linux 主機不加入網域但是要在linux主機內同步AD主機內使用者帳號
再針對不同使用者產生不同SSH key給予登入

小弟有參考了一些網路文章
大部份文件和書及介紹都是使用smaba和winbin作AD整合
小弟的需求是否有類似的文件或文章在請各位先進給予指導

謝謝

loveAkame iT邦新手 5 級 ‧ 2019-04-06 03:09:43 檢舉
LDAP呀
echochio iT邦高手 1 級 ‧ 2019-04-07 14:13:48 檢舉
Linux 主機不加入網域但是要在linux主機內同步AD主機內使用者帳號 ....
同樣問題
Windows 主機不加入網域但是要在Windows 主機內同步AD主機內使用者帳號 ...有辦法嗎 ?
zero iT邦好手 1 級 ‧ 2019-04-12 20:10:07 檢舉
不管是Windows或者Linux都做得到,但是沒人這麼做,因為沒有意義,會問這種問題的,要嘛沒搞懂網域在做什麼用的,要嘛就是不懂的人在下指導棋要底下的人做鳥事。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
cmwang
iT邦大師 1 級 ‧ 2019-04-06 18:14:15

Client有login AD的話,Linux端是可以透過GSSAPI拿到Client的Kerberos ticket,藉以得知user在AD上的身份的,或是用pam_krb5也可以達成一樣的目的....

0
山姆大叔
iT邦新手 5 級 ‧ 2019-04-20 11:44:30
  1. 自己寫LDAP客製程式同步
  2. 用 Microsoft Identity Manager 2016, 使用 generic ldap connector 同步.
    可以先從這篇文件了解一下: https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/microsoft-identity-manager-2016-connector-genericldap

我要發表回答

立即登入回答