Microsoft AD/Kerberos และไคลเอ็นต์ที่ไม่ใช่ Windows (RHEL และ Cisco)

SKaye

2/3/23 20:27

ขณะนี้ฉันจัดการเครือข่ายขนาดเล็กที่มีโฮสต์ Win Server 2016 เป็นส่วนใหญ่ในโดเมน Active Directory มาตรฐาน พร้อมกล่อง RHEL 7 สองสามกล่อง เราจะชนะเซิร์ฟเวอร์ 2019 และ RHEL 8 ในอนาคตอันใกล้นี้ สวิตช์และเราเตอร์คือ Cisco

ใครบางคนในสายการบังคับบัญชาต้องการให้กล่อง RHEL และ Cisco รับรองความถูกต้องผ่าน Kerberos การสำรวจทางอินเทอร์เน็ตครั้งแรกของฉันกำลังดึงโซลูชันของบุคคลที่สามต่างๆ ขึ้นมา ซึ่งแสดงให้เห็นว่าสิ่งนี้ไม่ได้เกิดขึ้นง่ายๆ ใน MS Kerberos ในตัว ฉันเห็นเครื่องมือบางอย่าง: เช่น ktpass สร้างไฟล์ keytab บน Windows, realm จัดการไคลเอนต์บน RHEL เอกสารประกอบของ Cisco ไม่มีประโยชน์อย่างยิ่ง มีใครทำแบบนี้บ้าง?

0 + 0

หมวกสีแดง

เน็ตบูต

เครื่องหมายดอกจัน

JG7

2/3/23 23:27

Redhat มีเอกสารบางส่วนเกี่ยวกับกระบวนการนี้ ใช้เครื่องมือที่มีอยู่ใน repos มาตรฐาน: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-sssd_integrating-rhel-systems - โดยตรงกับไดเรกทอรีที่ใช้งานอยู่

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Microsoft AD/Kerberos and non-Windows clients (RHEL and Cisco)

TH: Microsoft AD/Kerberos และไคลเอ็นต์ที่ไม่ใช่ Windows (RHEL และ Cisco)

RO: Microsoft AD/Kerberos și clienți non-Windows (RHEL și Cisco)

RU: Microsoft AD/Kerberos и клиенты, отличные от Windows (RHEL и Cisco)

VI: Microsoft AD/Kerberos và máy khách không phải Windows (RHEL và Cisco)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา