ActiveDirectoryを使用してUnix / Linuxユーザーアカウントを管理するための最良かつ信頼性の高い方法は何ですか?それともこれは可能ですか?
ベストアンサー1
私は非常に非常に(強く)それを使用することをお勧めしますまた開いている行ってこれをやってみてください。私がそれらについて話すたびに、私は雇われたばかのように聞こえますが、そうではありません。本当にとても良いです。
デフォルトでは、ソフトウェアをインストールして(RPMおよびDEBインストーラがあります)、「domainjoin-cli domain.com adminuser」を実行して「adminuser」のパスワードを入力すると、コンピュータはADドメインの一部になります。
私がしたことの1つは、設定を変更したことです。ユーザーがコンピュータに接続するたびにドメインを入力する必要がないように、デフォルトのドメイン仮定設定をオンにしました。
利点は途方もないです。 AD 資格情報を使用してログインすると、UID と GID がハッシュ値に基づいて割り当てられます。これは、インフラ全体が同一であることを意味します。これは、NFSなどの機能が機能できることを意味します。また、PAMも構成されているため、Samba、Apacheなどの認証も簡単です。
Likely Openのおかげで、私が提供するすべてのWebベースのサービスはAD認証を受けていません。