У меня есть приложение PHP для создания учетных записей пользователей в нашей Windows Active Directory. Это приложение работает на Apache и Debian 11. У меня только LDAP (из-за некоторых приложений, которые не поддерживают LDAPS), поэтому я не могу установить пароль непосредственно из PHP. Я пытаюсь добиться этого, используя powershell через ssh. Я установил последние версии 7.2 как на Linux, так и на контроллере домена. В DC я добавил сервер OpenSSH и отключил брандмауэр. Я добавил Linux-компьютер в TrustHosts на DC.
Я могу подключиться к DC с удаленного компьютера через шпатлевку, и все работает без сбоев. Когда я использую [email protected] с Linux-сервера, он тоже работает хорошо, однако, когда я запускаю что-то подобное с Linux-сервера
Invoke-Command -ComputerName 192.168.2.11 -Credential $creds -Authentication Negotiate -ScriptBlock {Get-Process}
где $creds содержит что-то вроде домен\фамилия.имя (также пытался фамилия.имя@домен.com) и пароль, выполнение этой команды занимает от 2 до 5 минут. Когда я пробую Enter-PSSession и подключаюсь к DC, выполнение каждой отдельной команды занимает несколько минут, например, если я запускаю Get-Date, выполнение занимает еще 2-5 минут. Даже когда я просто нажимаю ввод без команды, я могу снова продолжить работу с терминалом через 2-5 минут.
Я пробовал это на Debian9, Debian11, Windows Server 2019 и 2022.
