Désolé si je suis insuffisant de termes ici; En fait, je ne sais pas beaucoup sur Active Directory et les technologies associées. Fondamentalement, j'ai un ordinateur Linux et j'aimerais que cela (ou mon utilisateur sur cet ordinateur) soit associé à mon utilisateur sur le domaine, de sorte que je puisse parcourir le réseau et que tout ce que Windows a.
Est-ce réalisable? Qu'est-ce que je dois chercher à faire quelque chose comme ça?
Il y a trois options principales:
Il y a quelques autres options disponibles également: de même (apparemment n'est plus disponible), centrifiée, SSSD ... Il y a de nouvelles discussions dans cette question .
Deux façons que je connaisse. De l'hôte Linux, vous pouvez essayer ceci:
racine # net annonces rejoindre -uadministrator% mot de passe
Ou vous pouvez simplement créer l'objet ordinateur dans Active Directory.
Comme tout le monde a dit, vous devrez ajouter les forfaits Samba pour que cela se produise.
http://www.samba.org/samba/docs/man/samba-howto-collection/domain-member.html
Je suggère de regarder un excellent package public de domaine appelé samba. Cela pourrait très bien faire partie de la distribution Linux que vous avez installée.
Afin d'obtenir tous les avantages et la sécurité de la publicité, vous aurez besoin d'une solution impliquant Kerberos (pour l'authentification) et de la LDAP (pour l'autorisation). Il y a un excellent tutoriel ici que j'ai utilisé dans le passé et cela fonctionne incroyablement bien. Il est plus complexe de mettre en œuvre que de simplement utiliser Samba/WinBindd, mais vous bénéficierez d'utiliser les attributs UNIX en publicité pour gérer vos utilisateurs, groupes, UID, GIDS, etc.
Pour ajouter une machine Linux à un domaine Active Directory, vous aurez besoin de:
Voici un guide, étape par étape:
https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html
Samba/De même, on suit.
Configurez PAM_KRB5, authentifiant au KDC du domaine d'annonce.