Anton Sidorov homepage

Bookmark this to keep an eye on my project updates!

Follow me on GitHub

UNIX системы

Ввод в домен, доменная авторизация, синхронизация учетных записей из домена на unix

Зачем

  1. Предоставить доступ к сервисам на Linux сервере пользователям домена.
  2. Пустить на Linux сервер администраторов под своими доменными учётными данными.
  3. Настроить вход на Linux рабочую станцию для пользователей домена, причём желательно SSO (чтобы часто не вводить длинный пароль).
  4. Postgresql доменная авторизация

Сокращения:

ПКу - Unix pc ПКд - windows PC domain controller ПКв - windows pc

  • SSO - single sign-on
  • AD active directory - сервер функций, таких как аутентификация, управление группами и пользователями, администрирование политик и многое другое. это база данных служб каталогов.
  • LDAP - один из протоколов, которые вы можете использовать для общения с AD. LDAP is used for holding authoritative information about the accounts, such as what they’re allowed to access (authorization).
  • Kerberos другой протокол к AD.

Порядок настройки

  1. Клиент Протокола Kerberos для подключения к домену AD через ПКд, в ответ от домена билет Kerberos
  2. Samba сервер для входа в домен по протоколу SMB. В AD должны увидеть ПКу.
  3. Просмотр ресурсы(ПКв) в домене: smbclient по билету Kerberos
  4. Winbind специальный демон, служащий для связи локальной системы управления пользователями и группами Linux с сервером Active Directory. Позволит назначать пользователей домена владельцами папок и файлов на ПКу. Использовать Winbind как дополнительный источник информации о пользователях и группах из ПКд на ПКу.
    • Альтернативы:
      • библиотеки nss для работы с контроллером домена Active Directory по LDAP протоколу
      • PowerBroker Identity Services
  5. PAM на работу с Winbind для авторизации на ПКу под доменными пользователями.