ここで用語を誤用している場合は申し訳ありません。実際には、Active Directoryとその関連テクノロジについてはあまり知りません。基本的に私はLinuxコンピュータを持っていて、それ(またはそのコンピュータのユーザー)をドメインのユーザーに関連付けて、ネットワークやその他すべてのウィンドウを閲覧できるようにしたいと考えています。
これは実現可能ですか?このようなことをするために何を調べる必要がありますか?
3つの主なオプションがあります。
他にもいくつか利用可能なオプションがあります:同様に(どうやら利用できなくなったようです)、Centrify、SSSD ... この質問 でさらに議論があります。
私が知っている2つの方法。 Linuxホストからこれを試すことができます:
root#net ads join -UAdministrator%password
または、Active Directoryにコンピュータオブジェクトを作成することもできます。
他の誰もが言ったように、それを実現するにはsambaパッケージを追加する必要があります。
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
Sambaと呼ばれる優れたパブリックドメインパッケージを検討することをお勧めします。インストールしたLinuxディストリビューションの一部である可能性があります。
ADのすべての利点とセキュリティを得るには、Kerberos(認証用)とLDAP(承認用)を含むソリューションが必要です。優れたチュートリアルがあります here 過去に使用したことがあり、驚くほどうまく機能します。 samba/winbinddを使用するよりも実装が複雑ですが、ADでUNIX属性を使用してLinuxユーザー、グループ、UID、GIDなどを管理できるという利点があります。
LinuxマシンをActive Directoryドメインに追加するには、次のものが必要です。
ステップごとのガイドは次のとおりです。
https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html
Samba/Likewiseはやりすぎです。
ADドメインのKDCに対して認証するpam_krb5を設定します。