Регистрация Войти
Рейтинг:0
SKaye avatar Server

Microsoft AD/Kerberos и клиенты, отличные от Windows (RHEL и Cisco)

флаг mq
SKaye

В настоящее время я управляю небольшой сетью, состоящей в основном из хостов Win Server 2016 в стандартном домене Active Directory, а также парой блоков RHEL 7. В ближайшем будущем мы перейдем на Win Server 2019 и RHEL 8. Коммутаторы и маршрутизаторы Cisco.

Кто-то в цепочке управления действительно хочет, чтобы блоки RHEL и Cisco аутентифицировались через Kerberos. Мой первоначальный интернет-опрос касается различных сторонних решений, которые предполагают, что это не так просто сделать во встроенном MS Kerberos. Я вижу некоторые инструменты: например. ktpass генерирует файл keytab в Windows, realm управляет клиентом в RHEL. Документация Cisco не очень полезна. Кто-нибудь делает это?

46
0 + 0
JG7 avatar
флаг in
JG7
У Redhat есть некоторая документация по этому процессу. Использует инструменты, доступные в стандартных репозиториях: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-sssd_integrating-rhel-systems. -непосредственно-с-активным-каталогом
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.