Können Linux-Domänenbenutzeranmeldeinformationen zwischenspeichern?

0

Ich möchte Benutzer in meinem kleinen Netzwerk zu Hause zentral verwalten, vorzugsweise in einer gemischten Windows / Linux-Umgebung. (Ich wechsele zu Linux, um Windows 10 zu vermeiden.)

Ist es möglich, Benutzer auf einem Linux-Computer so zwischenzuspeichern, wie Windows seine AD-Benutzer zwischenspeichert? Hier ist ein Beispiel, was ich tun möchte: Ich möchte mich bei bgstack @ mydomain anmelden, unabhängig davon, ob ich über ein Linux-System mit meinem Heimnetzwerk verbunden bin oder nicht. Wenn ich meinen Laptop zum Haus meines Freundes bringe, möchte ich immer noch bgstack @ mydomain verwenden.

Wenn eine Lösung vorhanden ist, spielt es eine Rolle, welchen Verzeichnisserver ich verwende? Ich habe noch keine Linux-Identity-Management-Lösung implementiert, habe mich aber an FreeIPA gewandt .

linux user-management bgStack15
quelle

Antworten:

0

Genau so benutze ich sssd. Auf meinem Laptop starte ich als Benutzer über unser Unternehmens-LDAP:

jhrozek@hendrix ~ » whoami
jhrozek

Ich habe diesen Benutzer jedoch überhaupt nicht in / etc / passwd:

jhrozek@hendrix ~ » grep jhrozek /etc/passwd
jhrozek@hendrix ~ » echo $?
1

Das Setup hängt wirklich davon ab, welche Art von Server Sie verwenden, aber SSSD unterstützt MSAD, FreeIPA, LDAP und Kerberos.

jhrozek
quelle
Also hat sssd schon das caching eingebrannt? Das wäre fantastisch, da ich weiß, wie man sssd von der Arbeit aus einrichtet.
bgStack15
1
Ja, Benutzeridentitätsinformationen werden standardmäßig zwischengespeichert. Das Zwischenspeichern von Anmeldeinformationen muss explizit aktiviert werden, indem cache_credentials = true festgelegt wird. Beachten Sie, dass die Anmeldeinformationen bei der Anmeldung zwischengespeichert werden. Daher muss mindestens die erste Anmeldung erfolgen, wenn der Client mit dem Netzwerk verbunden ist.
Jhrozek
0

Centrify ist ein kommerzielles Produkt, das Linux in AD integriert und Anmeldeinformationen und Homedirs zwischenspeichern kann. Centrify.com

bbaassssiiee
quelle
Bitte lesen Sie Wie empfehle ich Software für einige Tipps, wie Sie Software empfehlen sollten. Geben Sie mindestens einen Link sowie einige zusätzliche Informationen zur Software selbst an und erläutern Sie, wie das Problem mithilfe dieser Informationen gelöst werden kann.
DavidPostill
Wissen Sie, ob Centrify mit einem Linux-Verzeichnisserver und nicht nur mit AD verwendet werden kann?
bgStack15