LINUX VM(RHEL)에서 MSAD를 구성하려고 합니다. 사용자가 서비스 계정을 사용하는 대신 이러한 계정을 사용하여 LINUX VM(RHEL)에 직접 로그인할 수 있도록 합니다. 누구든지 나를 도와줄 수 있나요?
감사해요,
답변1
RHEL은 어떤 버전인가요?
6.x의 경우 가장 간단한 도구는 다음과 같습니다.포스포디하이드로게나제,집중. 이들은 모든 검색 및 구성을 담당합니다. AD에서 머신을 추가/제거하려면 계정 + 비밀번호만 제공하면 됩니다.
7.x의 경우 가장 좋은 도구는 다음과 같습니다.필드
편집하다:
여기서는 6.x 및 7.x에 대해 pbis를 사용합니다.
가다여기그리고 다운로드pbis-open-8.3.0.3287.linux.x86_64.rpm.sh(또는 최신 버전)
rpm 파일의 압축을 풉니다(파일은 pbis-open-8.3.0.3287.linux.x86_64.rpm/packages/에 있음).
bash ./pbis-open-8.3.0.3287.linux.x86_64.rpm.sh --noexec위 디렉터리에서 pbis-open 및 pbis-open-upgrade rpm을 설치합니다.
서비스를 시작합니다:
service lwsmd start광고에 기계 추가:
/opt/pbis/bin/domainjoin-cli join domain.com AD_user AD_pass광고에서 머신을 제거하려면:
/opt/pbis/bin/domainjoin-cli leave --multiple domain.com AD_user AD_pass
답변2
나는 기본 도구의 팬입니다. 이것은 약한 원래 답변이지만 특정 문제에 대해 본 최고의 문서 중 하나입니다. 약간 힘들지만 읽기/노력할 가치가 충분히 있습니다.