Linux와 Windows 간의 인증에 관해 질문이 있습니다.
Linux와 같은 운영체제에서 인증을 받은 후 "/pam.d"를 구성하여 PAM을 사용할 수 있습니다.
하지만 이는 로컬 인증일 뿐이므로 Linux가 아닌 Windows에서 인증해야 합니다.
그래서 저는 /etc/shadows와 /etc/nsswitch.conf를 보고 있습니다. 그 트릭을 설명하는 글이 있는데, 제가 직접 파일을 구성하기에는 부족했습니다. (웹사이트:https://serverfault.com/questions/538383/understand-pam-and-nss/538503#538503)
다른 글에서는 OpenLDAP를 사용한다고 하는데 윈도우용이 아닌 리눅스용이네요.. 아무래도..
LDAP를 통해 Windows 서버에서 인증을 받는 방법이 있습니까?
예를 들어 "nsswitch.conf", 다음과 같이 파일을 구성하면..
비밀번호 : file dns sss 섀도우: 파일 DNS sss
그런 다음 먼저 파일을 찾은 다음 DNS를 찾습니다. 그러면 원격 인증을 위해 DNS 또는 /shadow 등을 구성하는 방법에 대해 알아보겠습니다.
읽어주셔서 정말 감사합니다.
답변1
어쩌면 설치하고 싶을 수도 있습니다.SSD구성 파일을 조정합니다 /etc/sssd/sssd.conf.
MS AD와의 통합에는 다양한 옵션이 있습니다.
후자가 처음에는 더 쉬울 수도 있지만 전자도 통과할 수 있습니다.케르베로스.
알아채다SSDNSS 맵 제공비밀번호,그룹그리고 sudoers. dns유용한 호스트만 추가주인지도.
따라서 /etc/nsswitch.conf의 해당 부분은 다음과 같아야 합니다.
passwd: files sss group: files sss hosts: files dns