1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Pametni dom >> Varovanje doma

Kaj lahko storite za integracijo preverjanja pristnosti uporabnikov med Linuxom in Active Directory?

Integracija avtentikacije uporabnikov med Linuxom in Active Directory omogoča uporabnikom, da se prijavijo v sisteme Linux s svojimi poverilnicami Active Directory. V tem razdelku sta podana dva načina za dosego takšne integracije:

Uporaba Sambe:

Samba je odprtokodna programska zbirka, ki omogoča interoperabilnost sistema Windows s sistemi Linux in Unix. Deluje lahko kot krmilnik domene za odjemalce Linuxa, kar jim omogoča, da se pridružijo domeni Active Directory.

Koraki:

1. Namestite Sambo: Sledite navodilom za namestitev Sambe v vašo distribucijo Linuxa.

2. Konfigurirajte Sambo kot člana domene:

a. Uredite datoteko `/etc/samba/smb.conf`:

```

[globalno]

delovna skupina =DELOVNA SKUPINA

področje =AD_REALM

strežniški niz =Linux Member Server

varnost =oglasi

[prijave v domeno]

prijavna pot =\\%L\sysvol\sysroot\scripts

logon home =\\%L\sysvol\sysroot\homes\%U

prijavni pogon =Z:

```

Zamenjajte `WORKGROUP` in `AD_REALM` z vašo dejansko delovno skupino in področjem Active Directory.

3. Pridružite sistem Linux domeni Active Directory:

Zaženite naslednji ukaz:

```

net ads join -U DOMAIN_ADMIN_USER%DOMAIN_ADMIN_PASSWORD

```

Zamenjajte `DOMAIN_ADMIN_USER` in `DOMAIN_ADMIN_PASSWORD` s poverilnicami uporabnika s privilegiji skrbnika domene.

Uporaba LDAP:

LDAP (Lightweight Directory Access Protocol) je še ena metoda za integracijo Linuxa z Active Directory. Odjemalcem Linuxa omogoča preverjanje pristnosti s strežnikom Active Directory.

Koraki:

1. Namestite odjemalske knjižnice LDAP: Sledite navodilom za namestitev paketov, povezanih z LDAP, v vaši distribuciji Linuxa.

2. Konfigurirajte LDAP:

a. Ustvarite konfiguracijsko datoteko LDAP `/etc/ldap.conf`. Vsebina datoteke se bo razlikovala glede na nastavitve vašega strežnika Active Directory. Tukaj je primer:

```

base dc=ad,dc=acme,dc=com

uri ldaps:///ad.acme.com

binddn [email protected]

bindpw

```

3. Konfigurirajte PAM (Pluggable Authentication Modules) za uporabo LDAP:

a. Uredite `/etc/pam.d/common-auth`. Dodajte naslednje vrstice, da omogočite preverjanje pristnosti LDAP:

```

zadostna avtorizacija pam_ldap.so

```

b. Uredite `/etc/pam.d/common-account`. Dodajte naslednje vrstice:

```

račun dovolj pam_ldap.so

```

4. Znova zaženite storitev LDAP:

```

ponovni zagon storitve slapd

```

5. Preizkusite avtentikacijo LDAP:

Prijavite se v svoj sistem Linux z uporabniškim računom domene. Če se lahko uspešno prijavite, preverjanje pristnosti LDAP deluje pravilno.

Ne pozabite, da se določeni ukazi lahko razlikujejo glede na distribucijo Linuxa, ki jo uporabljate. Prav tako je treba pri konfiguraciji mehanizmov za preverjanje pristnosti sprejeti ustrezne varnostne ukrepe, vključno s šifriranjem in močnimi gesli.

  1. Kako shraniti fotografijo kot datoteko .SCR
  2. Imate cone HVAC? Morda boste potrebovali obvodno loputo – ali pa ne
  3. Kako izračunati velikost vzorca v Excelu
  4. Kako omogočiti, da si Windows zapomni moje geslo
  5. Ali lahko poiščete izbrisana sporočila v Facebooku?