以 ad 管理 linux 的帳密(以 centos 7 為例)
過去筆者手下眾多 Linux 都是用本機帳號維運,每到稽核規定的密碼修改週期就是一次不小的工程。既然公司是以 AD 為主,不如來研究看看如何讓 Linux 也加入 AD Domain,並且授權為 Linux 上的管理者。 在 CentOS 7,要先安裝一些套件: sudo yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python 然後是決定要加入的網域與帳號,我的帳號是 david_chou,要加入 dev.gss 這個網域。 sudo realm join --us...
1344 點擊