it-swarm-ja.com

管理者でなくてもLinuxでActiveDirectoryドメインに参加する

私の現在のタスクは、testing仮想マシンを構成して、会社のADドメインに参加し、ユーザーがドメイン資格情報を使用してログインできるようにすることです。

私はそのVMでテストを行うことだけを担当します。これは、たとえば、一部の企業サービスをよりパフォーマンスの高いインフラストラクチャに移行するためのサンドボックスとして使用されます。 SVN(CVSリポジトリのアップグレード)と内部ウィキ。

私はADコントローラーの管理者ではありません上司は、私がテストマシンで行うことはすべて、共通の管理下にあると明示的に述べました従業員、mustは、Administratorログインの大きな力にアクセスせずに実行する必要があります。

SuSE StudioからopenSUSE13.1をインストールし、rootとしてログインし、 チュートリアルに従って VM)をドメインに参加させようとしました。

問題は、チュートリアルではLinuxユーザーがADコントローラーの管理者資格情報を持っていると想定していることですが、そうではありません。私は自分の資格情報を持っていますが、管理者ではありません。また、管理者の資格情報なしで手順を完了する必要があります(IT担当者は、デモが承認された後でのみ、構成に基づいて「本番」マシンを構成する場合があります)。

私はそれを覚えている

前回の仕事では、Windows 7でADドメインに参加するために管理者の資格情報は必要ありませんでした。要求されたときに自分の資格情報を使用するだけで、同僚は自分の資格情報でログインできました。

私がこれまでに試したこと:

YaSTを使用して、Windows Domain Membershipと入力し、ドメインまたはワークグループにドメイン名DOMAIN.ITを入力しました

YaST AD

ドメインへの参加を求められたとき、私はYESを選択し、次に自分のドメイン資格情報を入力して、Machine Account OUをデフォルトのままにしました。

YaST AD

init 6でシステムを再起動し、ログインの時間になりました。まず、LinuxではドメインとしてDOMAIN.ITと入力しましたが、WindowsマシンではDOMAIN\name.surnameアカウントを使用します(大文字と小文字は区別されません)。

XShell SSHクライアントを使用して、正しいパスワードで次のユーザー名を試しました。

  • 名前名字
  • domain\name.surname
  • domain.it\name.surname
  • DOMAIN\name.surname
  • DOMAIN.IT\name.surname

すべて失敗しました。

YaSTがドメインのメンバーであると言った後、正しくログインするにはどうすればよいですか?

私は、正解と完全な答えは必要ではないことを学びました。

YaSTのUser & Group Manager以前に無効にしたLDAP/ADログインを有効にしました。次に、ローカルNTPソースとのNTP同期を設定しました。

しかし、Windowsの世界では、どちらかすべてのユーザーがコンピューターをネットワークに参加でき、LinuxでのLDAP構成を実行できるというのは普遍的な定数です。 、またはユーザーには、マシンをADに参加させる権限が付与されている必要があります(たとえば、サポートスタッフのグループである必要があります)。

それ以外の場合、これはできません管理者の資格情報なしで実行できます。