Bisakah Linux cache kredensial pengguna domain?

0

Saya ingin mengelola pengguna secara terpusat di jaringan kecil saya di rumah, terutama di lingkungan Windows / Linux campuran. (Saya beralih ke Linux untuk menghindari Windows 10.)

Apakah mungkin untuk me-cache pengguna di komputer linux dengan cara Windows cache pengguna AD-nya? Berikut adalah contoh dari apa yang ingin saya lakukan: Saya ingin masuk ke bgstack @ mydomain apakah saya terhubung ke jaringan rumah saya atau tidak, pada sistem linux. Ketika saya membawa laptop saya ke rumah teman saya, saya masih ingin menggunakan bgstack @ mydomain.

Jika ada solusi, apakah penting server direktori mana yang saya gunakan? Saya belum menerapkan solusi manajemen identitas linux apa pun tetapi condong ke arah FreeIPA .

linux user-management bgStack15
sumber

Jawaban:

0

Inilah tepatnya bagaimana saya menggunakan sssd. Di laptop saya, saya menjalankan sebagai pengguna dari LDAP perusahaan kami:

jhrozek@hendrix ~ » whoami
jhrozek

Namun saya tidak memiliki pengguna itu di / etc / passwd sama sekali:

jhrozek@hendrix ~ » grep jhrozek /etc/passwd
jhrozek@hendrix ~ » echo $?
1

Penyiapan sangat tergantung pada jenis server yang Anda gunakan, tetapi SSSD mendukung MSAD, FreeIPA, LDAP dan Kerberos.

jhrozek
sumber
Jadi sssd sudah menyimpan caching? Itu akan fantastis, karena saya sudah tahu cara mengatur sssd dari kantor.
bgStack15
1
Ya, informasi identitas pengguna di-cache secara default, caching kredensial harus diaktifkan secara eksplisit dengan mengatur cache_credentials = true. Harap dicatat bahwa kredensial di-cache ketika Anda masuk, jadi setidaknya login pertama harus dilakukan ketika klien terhubung ke jaringan.
jhrozek
0

Centrify adalah produk komersial yang mengintegrasikan linux dengan AD dan dapat menyimpan kredensial dan homedir. Centrify.com

bbaassssiiee
sumber
Silakan baca Bagaimana saya merekomendasikan perangkat lunak untuk beberapa tips tentang bagaimana Anda harus merekomendasikan perangkat lunak. Berikan setidaknya tautan, serta beberapa informasi tambahan tentang perangkat lunak itu sendiri, dan bagaimana informasi itu dapat digunakan untuk menyelesaikan masalah dalam pertanyaan.
DavidPostill
Apakah Anda tahu jika Centrify dapat digunakan dengan server direktori linux, dan bukan hanya AD?
bgStack15