Cari tutti,
come promesso ecco i risultati (positivi) riguardo l'oggetto. La mia esigenza
era far accedere determinati soggetti ai server linux usando l'autenticazione
centralizzata su Active Directory Microsoft.
Come suggerito da Marco, ho installato il pacchetto libpam-krb5
apt install libpam-krb5
Ho poi configurato il file /etc/krb5.conf con i dati necessari.
Ma non ho attivato su pam-auth-update la creazione automatica della home dir,
perché a me interessava autorizzare solo determinati soggetti.
In questa situazione, se un utente si presenta al login in console,
l'autenticazione ha successo, ma non ottiene la shell perché non ha l'utente
registrato nel S.O. del server, per cui si ritrova nuovamente alla schermata di
login. Via SSH, non viene data autorizzazione al login.
Ma a questo punto se da root faccio
adduser --disabled-login <nome utente senza domain>
aggiungo le informazioni gecos e l'utente può fare login su console e ssh con
la password di AD.
L'utente viene inserito su /etc/passwd con una shell e su /etc/shadow con il !
al posto della password, e può fare login con l'autenticazione esterna.
E' proprio quello che mi serviva. Grazie per l'aiuto.
Ciao da Lorenzo
-----Messaggio originale-----
Da: Marco Gaiarin <g...@lilliput.linux.it>
Inviato: martedì 15 febbraio 2022 22:31
A: MAURIZI Lorenzo <l.maur...@comune.jesi.an.it>
Cc: debian-italian@lists.debian.org
Oggetto: Re: Debian e autenticazione esterna
Mandi! MAURIZI Lorenzo
In chel di` si favelave...
> mi rivolgo alla lista per trovare una soluzione al seguente quesito:
> è possibile autenticare gli utenti di un server Debian utilizzando Active
> Directory ma senza fare il join del server linux al dominio? Se sì, come?
Se non ti interessano gruppi e relative membership:
apt-get install pam-krb5
inserisci il realm, quindi dai:
pam-auth-update
ed abiliti pam_mkhomedir. Fatta.
--
Non può sentirsi degno di essere italiano chi non vota SI al referendum
(Silvio Berlusconi, 21 giugno 2006)
