debian安装realmd及如何使用
Realmd是一个开源的工具,用于简化Linux系统与Active Directory(AD)域的集成。它可以自动配置Kerberos和SSSD,使用户可以使用AD凭据进行身份验证和访问控制。
以下是在Debian上安装和使用Realmd的步骤:
- 安装Realmd:
sudo apt-get update
sudo apt-get install realmd sssd sssd-tools samba-common krb5-user
- 加入AD域:
sudo realm join -U administrator example.com
其中,example.com是你的AD域名称,administrator是AD域管理员的用户名。
- 验证AD域加入:
sudo realm list
如果成功加入,你应该能够看到你的计算机在AD域中的位置。
- 配置SSSD:
sudo nano /etc/sssd/sssd.conf
在文件中添加以下内容:
[sssd]
domains = example.com
config_file_version = 2
services = nss, pam
[domain/example.com]
ad_domain = example.com
krb5_realm = EXAMPLE.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad
其中,example.com是你的AD域名称。
- 重启SSSD服务:
sudo systemctl restart sssd
现在,你可以使用AD凭据登录到你的Debian系统了。你可以使用以下命令测试:
id exampleuser@EXAMPLE.COM
其中,exampleuser是你的AD域用户的用户名。如果成功,你应该能够看到该用户的UID和GID。
原文地址: https://www.cveoy.top/t/topic/bUGb 著作权归作者所有。请勿转载和采集!