A integração da autenticação de usuário entre Linux e Active Directory permite que os usuários façam login em sistemas Linux usando suas credenciais do Active Directory. Esta seção fornece dois métodos para alcançar essa integração:
Usando o Samba: Samba é um pacote de software de código aberto que permite a interoperabilidade do Windows com sistemas Linux e Unix. Ele pode atuar como um controlador de domínio para clientes Linux, permitindo-lhes ingressar no domínio do Active Directory.
Etapas: 1.
Instale o Samba: Siga as instruções para instalar o Samba em sua distribuição Linux.
2.
Configure o Samba como membro do domínio: um. Edite o arquivo `/etc/samba/smb.conf`:
```
[global]
grupo de trabalho =GRUPO DE TRABALHO
domínio =AD_REALM
string do servidor =Servidor Membro Linux
segurança =anúncios
[logons de domínio]
caminho de logon =\\%L\sysvol\sysroot\scripts
início de logon =\\%L\sysvol\sysroot\homes\%U
unidade de logon =Z:
```
Substitua `WORKGROUP` e `AD_REALM` pelo seu grupo de trabalho real e região do Active Directory.
3.
Junte o sistema Linux ao domínio do Active Directory: Execute o seguinte comando:
```
anúncios líquidos juntam-se -U DOMAIN_ADMIN_USER%DOMAIN_ADMIN_PASSWORD
```
Substitua `DOMAIN_ADMIN_USER` e `DOMAIN_ADMIN_PASSWORD` pelas credenciais de um usuário com privilégios de administrador de domínio.
Usando LDAP: LDAP (Lightweight Directory Access Protocol) é outro método para integrar Linux com Active Directory. Ele permite que clientes Linux se autentiquem em um servidor Active Directory.
Etapas: 1.
Instale as bibliotecas do cliente LDAP: Siga as instruções para instalar pacotes relacionados ao LDAP em sua distribuição Linux.
2.
Configurar LDAP: um. Crie um arquivo de configuração LDAP `/etc/ldap.conf`. O conteúdo do arquivo varia de acordo com as configurações do servidor Active Directory. Aqui está um exemplo:
```
base dc=anúncio,dc=acme,dc=com
uri ldaps:///ad.acme.com
binddn usuá
[email protected] bindpw
```
3.
Configure PAM (Módulos de Autenticação Plugáveis) para usar LDAP: um. Edite `/etc/pam.d/common-auth`. Adicione as seguintes linhas para ativar a autenticação LDAP:
```
autenticação suficiente pam_ldap.so
```
b. Edite `/etc/pam.d/common-account`. Adicione as seguintes linhas:
```
conta suficiente pam_ldap.so
```
4.
Reinicie o serviço LDAP: ```
serviço slapd reiniciar
```
5.
Teste a autenticação LDAP: Faça login em seu sistema Linux usando uma conta de usuário de domínio. Se você conseguir fazer login com sucesso, a autenticação LDAP está funcionando corretamente.
Lembre-se de que comandos específicos podem variar dependendo da distribuição Linux que você está usando. Além disso, devem ser tomadas medidas de segurança adequadas, incluindo criptografia e senhas fortes, ao configurar mecanismos de autenticação.
