Chinaunix

标题: 使用samba验证AD用户，允许AD用户登录到linux [打印本页]

作者: dongjincai 时间: 2010-01-20 10:37
标题: 使用samba验证AD用户，允许AD用户登录到linux
使用samba验证AD用户，允许AD用户登录到linux
2007年06月26日星期二  14:10
1、先把samba加入到AD域中
2、在smb.conf中添加一行，让登录进来的用户使用bash

                                 template shell = /bin/bash
3、运行authconfig，在验证中选择使用smb和kerberos,winbind验证
4、编辑login文件，更改成如下
vi /etc/pam.d/login
#%PAM-1.0
auth                required       pam_securetty.so
auth             sufficient       pam_winbind.so
auth             sufficient       pam_unix.so use_first_pass
auth             required          pam_stack.so service=system-auth
auth                required       pam_nologin.so
account          sufficient       pam_winbind.so
account          required       pam_stack.so service=system-auth
password          required       pam_stack.so service=system-auth
session    required       pam_stack.so service=system-auth
session    optional       pam_console.so
这样，就可以用AD中的账号telnet进linux了
如果想要使用ssh
直接cp /etc/pam.d/login /etc/pam.d/sshd
就行了

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/16340/showart_2154374.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)