linux 加入ad 用ssh,使用samba验证AD用户,允许AD用户登录到linux
使用samba驗證AD用戶,允許AD用戶登錄到linux
2007年06月26日 星期二 14:10
1、先把samba加入到AD域中
2、在smb.conf中添加一行,讓登錄進來的用戶使用bash
template shell = /bin/bash
3、運行authconfig,在驗證中選擇 使用smb和kerberos,winbind驗證
4、編輯login文件,更改成如下
vi /etc/pam.d/login
#%PAM-1.0
auth??? ?? required???? pam_securetty.so
auth??????????? sufficient????? pam_winbind.so
auth??????????? sufficient????? pam_unix.so use_first_pass
auth??????????? required??????? pam_stack.so service=system-auth
auth?? ????? required???? pam_nologin.so
account???????? sufficient????? pam_winbind.so
account ??? required???? pam_stack.so service=system-auth
password?? ??? required???? pam_stack.so service=system-auth
session??? required???? pam_stack.so service=system-auth
session??? optional???? pam_console.so
這樣,就可以用AD中的賬號telnet進linux了
如果想要使用ssh
直接cp /etc/pam.d/login /etc/pam.d/sshd
就行了
總結(jié)
以上是生活随笔為你收集整理的linux 加入ad 用ssh,使用samba验证AD用户,允许AD用户登录到linux的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java中自定义表单和流程_让驰骋工作流
- 下一篇: linux给文件夹图标,linux –