Jump To Close Expand all Collapse all Table of contents Windows 集成指南 1. 集成 ActiveActive Directorynbsp;Directory 和 Linux 环境的方法 Expand section "1. 集成 ActiveActive Directorynbsp;Directory 和 Linux 环境的方法" Collapse section "1. 集成 ActiveActive Directorynbsp;Directory 和 Linux 环境的方法" 1.1. 定义 Windows 集成 1.2. 直接集成 Expand section "1.2. 直接集成" Collapse section "1.2. 直接集成" 1.2.1. 支持的用于直接集成的 Windows 平台 1.3. 间接集成 I. 将单一 Linux 系统添加到 Active Directory 域 Expand section "I. 将单一 Linux 系统添加到 Active Directory 域" Collapse section "I. 将单一 Linux 系统添加到 Active Directory 域" 2. 使用 Active Directory 作为 SSSD 的身份提供程序 Expand section "2. 使用 Active Directory 作为 SSSD 的身份提供程序" Collapse section "2. 使用 Active Directory 作为 SSSD 的身份提供程序" 2.1. AD 提供程序如何处理受信任的域 2.2. 为 SSSD 配置 AD 提供程序 Expand section "2.2. 为 SSSD 配置 AD 提供程序" Collapse section "2.2. 为 SSSD 配置 AD 提供程序" 2.2.1. 集成选项概述 2.2.2. 使用 ID 映射配置 AD 域作为 SSSD 的提供程序 2.2.3. 配置 SSSD 使用 AD 中定义的 POSIX 属性 2.3. 自动 Kerberos 主机密钥选项卡续订 2.4. 启用动态 DNS 更新 2.5. 在 SSSD 中使用 Range Retrieval Searches 2.6. 组策略对象访问控制 Expand section "2.6. 组策略对象访问控制" Collapse section "2.6. 组策略对象访问控制" 2.6.1. SSSD 如何使用 GPO 访问控制工作 2.6.2. SSSD 支持的 GPO 设置 2.6.3. 为 SSSD 配置基于 GPO 的访问控制 2.6.4. 其它资源 2.7. 使用 SSSD 自动创建用户私有组 Expand section "2.7. 使用 SSSD 自动创建用户私有组" Collapse section "2.7. 使用 SSSD 自动创建用户私有组" 2.7.1. 为 AD 用户激活自动创建用户专用组 2.7.2. 取消激活 AD 用户的自动创建用户专用组 2.8. SSSD 客户端和 Active Directory DNS Site Autodiscovery 2.9. SSSD 故障排除 3. 使用 realmd 连接到 Active Directory 域 Expand section "3. 使用 realmd 连接到 Active Directory 域" Collapse section "3. 使用 realmd 连接到 Active Directory 域" 3.1. 支持的域类型和客户端 3.2. 使用 realmd的先决条件 3.3. realmd 命令 3.4. 发现和加入身份域 3.5. 从身份域中删除系统 3.6. 列出域 3.7. 管理域用户的登录权限 3.8. 更改默认用户配置 3.9. ActiveActive Directorynbsp 的额外配置;Directory 域条目 4. 使用 Samba 进行 Active Directory 集成 Expand section "4. 使用 Samba 进行 Active Directory 集成" Collapse section "4. 使用 Samba 进行 Active Directory 集成" 4.1. 使用 winbindd Authenticate Domain Users Expand section "4.1. 使用 winbindd Authenticate Domain Users" Collapse section "4.1. 使用 winbindd Authenticate Domain Users" 4.1.1. 加入 AD 域 4.2. 将 SMB 共享与 SSSD 和 Winbind 搭配使用 Expand section "4.2. 将 SMB 共享与 SSSD 和 Winbind 搭配使用" Collapse section "4.2. 将 SMB 共享与 SSSD 和 Winbind 搭配使用" 4.2.1. SSSD 如何使用 SMB 工作 4.2.2. 在 SSSD 和 Winbind 间切换以用于 SMB 共享访问 4.3. 其它资源 II. 将 Linux 域与 Active Directory 域集成:跨林信任 Expand section "II. 将 Linux 域与 Active Directory 域集成:跨林信任" Collapse section "II. 将 Linux 域与 Active Directory 域集成:跨林信任" 5. 使用 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management 创建 Cross-forest Trusts Expand section "5. 使用 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management 创建 Cross-forest Trusts" Collapse section "5. 使用 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management 创建 Cross-forest Trusts" 5.1. 跨林信任简介 Expand section "5.1. 跨林信任简介" Collapse section "5.1. 跨林信任简介" 5.1.1. 信任关系的架构 5.1.2. Active Directory 安全对象和信任 5.1.3. IdM 中的信任架构 Expand section "5.1.3. IdM 中的信任架构" Collapse section "5.1.3. IdM 中的信任架构" 5.1.3.1. Activeactive Directorynbsp;Directory PACs 和 IdM Tickets 5.1.3.2. Active Directory 用户和身份管理组 5.1.3.3. Active Directory 用户以及 IdM 策略和配置 5.1.4. 一次性和双向信任 5.1.5. 外部 Trusts 到 ActiveActive Directorynbsp;Directory 5.1.6. 信任控制器和信任代理 5.2. 创建跨林信任 Expand section "5.2. 创建跨林信任" Collapse section "5.2. 创建跨林信任" 5.2.1. 环境和机器要求 Expand section "5.2.1. 环境和机器要求" Collapse section "5.2.1. 环境和机器要求" 5.2.1.1. 支持的 Windows 平台 5.2.1.2. DNS 和 Realm 设置 5.2.1.3. NetBIOS 名称 5.2.1.4. 防火墙和端口 5.2.1.5. IPv6 设置 5.2.1.6. 时钟设置 5.2.1.7. 在 AD 中为 IdM 域创建条件 Forwarder 5.2.1.8. 在 IdM 中为 AD 域创建转发区 5.2.1.9. 支持的用户名格式 5.2.2. 创建信任 Expand section "5.2.2. 创建信任" Collapse section "5.2.2. 创建信任" 5.2.2.1. 从命令行创建信任 Expand section "5.2.2.1. 从命令行创建信任" Collapse section "5.2.2.1. 从命令行创建信任" 5.2.2.1.1. 为信任准备 IdM 服务器 5.2.2.1.2. 创建信任协议 5.2.2.1.3. 验证 Kerberos 配置 5.2.2.2. 使用共享 Secret 创建信任 Expand section "5.2.2.2. 使用共享 Secret 创建信任" Collapse section "5.2.2.2. 使用共享 Secret 创建信任" 5.2.2.2.1. 使用共享 secret 创建双向信任 5.2.2.2.2. 使用共享 secret 创建一Way Trust 5.2.2.3. 验证 ID 映射 5.2.2.4. 在现有 IdM 实例上创建信任 5.2.2.5. 添加第二个信任 5.2.2.6. 在 Web UI 中创建信任 5.2.3. 跨林信任的安装后注意事项 Expand section "5.2.3. 跨林信任的安装后注意事项" Collapse section "5.2.3. 跨林信任的安装后注意事项" 5.2.3.1. Active Directory Trust 的潜在行为问题 Expand section "5.2.3.1. Active Directory Trust 的潜在行为问题" Collapse section "5.2.3.1. Active Directory Trust 的潜在行为问题" 5.2.3.1.1. Active Directory 用户和 IdM 管理 5.2.3.1.2. 验证 Deleted ActiveActive Directorynbsp;Directory 用户 5.2.3.1.3. credential Cache Collections 和 Selecting ActiveActive Directorynbsp;Directory Principals 5.2.3.1.4. 解析组 SID 5.2.3.2. 配置信任代理 5.3. 管理和配置跨林信任环境 Expand section "5.3. 管理和配置跨林信任环境" Collapse section "5.3. 管理和配置跨林信任环境" 5.3.1. 可信域环境中的用户主体名称 5.3.2. ActiveActive Directorynbsp 中的 IdM 客户端;Directory DNS 域 Expand section "5.3.2. ActiveActive Directorynbsp 中的 IdM 客户端;Directory DNS 域" Collapse section "5.3.2. ActiveActive Directorynbsp 中的 IdM 客户端;Directory DNS 域" 5.3.2.1. 不要求使用 Kerberos 单点登录 IdM 客户端 5.3.2.2. 需要 Kerberos 单点登录 IdM 客户端 5.3.3. 为 ActiveActive Directorynbsp 创建 IdM 组;Directory 用户 5.3.4. 维护信任 Expand section "5.3.4. 维护信任" Collapse section "5.3.4. 维护信任" 5.3.4.1. 编辑全局信任配置 Expand section "5.3.4.1. 编辑全局信任配置" Collapse section "5.3.4.1. 编辑全局信任配置" 5.3.4.1.1. 更改 NetBIOS 名称 5.3.4.1.2. 更改 Windows 用户的默认组 5.3.4.2. 发现、启用和禁用受信任域 5.3.4.3. 查看和管理与 IdM Kerberos 域关联的域 5.3.4.4. 在透明信任中为 UID 和 GID 号添加范围 5.3.4.5. 手动调整 DNA ID 范围 5.3.4.6. 用于服务和主机的 Kerberos 标记 5.3.5. 为服务设置 PAC 类型 Expand section "5.3.5. 为服务设置 PAC 类型" Collapse section "5.3.5. 为服务设置 PAC 类型" 5.3.5.1. 设置默认 PAC 类型 5.3.5.2. 为服务设置 PAC 类型 5.3.6. 使用在 Active Directory 中定义的 POSIX Attributes Expand section "5.3.6. 使用在 Active Directory 中定义的 POSIX Attributes" Collapse section "5.3.6. 使用在 Active Directory 中定义的 POSIX Attributes" 5.3.6.1. 为 Active Directory 用户定义 UID 和 GID 属性 5.3.6.2. 传输登录 Shell 和主目录属性 5.3.7. 从 ActiveActive Directorynbsp 使用 SSH;Directory Machine for IdM 资源 Expand section "5.3.7. 从 ActiveActive Directorynbsp 使用 SSH;Directory Machine for IdM 资源" Collapse section "5.3.7. 从 ActiveActive Directorynbsp 使用 SSH;Directory Machine for IdM 资源" 5.3.7.1. 缓存注意事项 5.3.7.2. 使用 SSH 不带密码 5.3.8. 使用启用了 Kerberos 的 Web 应用程序的信任 5.3.9. 将 IdM 服务器配置为用于 Active Directory Kerberos 通讯的 Kerberos 分发中心代理 5.4. 更改受信任的 Active Directory 域中的用户和组的 LDAP 搜索库 Expand section "5.4. 更改受信任的 Active Directory 域中的用户和组的 LDAP 搜索库" Collapse section "5.4. 更改受信任的 Active Directory 域中的用户和组的 LDAP 搜索库" 5.4.1. 先决条件 5.4.2. 配置 LDAP 搜索基础以限制搜索 5.5. 更改 SSSD 显示的用户名格式 5.6. 将身份管理或 SSSD 限制为受信任的 Active Directory 域中的选定 Active Directory 服务器或站点 Expand section "5.6. 将身份管理或 SSSD 限制为受信任的 Active Directory 域中的选定 Active Directory 服务器或站点" Collapse section "5.6. 将身份管理或 SSSD 限制为受信任的 Active Directory 域中的选定 Active Directory 服务器或站点" 5.6.1. 配置 SSSD 以联系特定活动目录服务器 5.7. 为传统 Linux 客户端提供 Active Directory 信任 Expand section "5.7. 为传统 Linux 客户端提供 Active Directory 信任" Collapse section "5.7. 为传统 Linux 客户端提供 Active Directory 信任" 5.7.1. AD 信任的服务器端配置 5.7.2. 使用 ipa-advise 实用程序进行客户端配置 5.8. 跨林信任故障排除 Expand section "5.8. 跨林信任故障排除" Collapse section "5.8. 跨林信任故障排除" 5.8.1. 对 ipa-extdom 插件进行故障排除 III. 将 Linux 域与 Active Directory 域集成:同步 Expand section "III. 将 Linux 域与 Active Directory 域集成:同步" Collapse section "III. 将 Linux 域与 Active Directory 域集成:同步" 6. 同步 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management Users Expand section "6. 同步 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management Users" Collapse section "6. 同步 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management Users" 6.1. 支持的 Windows 平台 6.2. 关于 Active Directory 和 IdentityIdentity Managementnbsp;Management 6.3. 关于同步属性 Expand section "6.3. 关于同步属性" Collapse section "6.3. 关于同步属性" 6.3.1. IdentityIdentity Managementnbsp;Management 和 Active Directory 之间的用户架构差异 Expand section "6.3.1. IdentityIdentity Managementnbsp;Management 和 Active Directory 之间的用户架构差异" Collapse section "6.3.1. IdentityIdentity Managementnbsp;Management 和 Active Directory 之间的用户架构差异" 6.3.1.1. cn Attributes 的值 6.3.1.2. 街道和街道地址的值 6.3.1.3. 初始属性限制 6.3.1.4. 要求姓氏(sn)属性 6.3.2. Activeactive Directorynbsp;Directory Entries 和 POSIX Attributes 6.4. 设置 ActiveActive Directorynbsp;Directory 用于同步 Expand section "6.4. 设置 ActiveActive Directorynbsp;Directory 用于同步" Collapse section "6.4. 设置 ActiveActive Directorynbsp;Directory 用于同步" 6.4.1. 创建 ActiveActive Directorynbsp;Directory 用户进行同步 6.4.2. 设置 ActiveActive Directorynbsp;Directory 证书颁发机构 6.5. 管理同步协议 Expand section "6.5. 管理同步协议" Collapse section "6.5. 管理同步协议" 6.5.1. 创建同步协议 6.5.2. 更改同步用户帐户属性的行为 6.5.3. 更改 Synchronized Windows Subtree 6.5.4. 配置 Uni-ward Synchronization 6.5.5. 删除同步协议 6.5.6. WinSync Agreement 失败 6.6. 管理密码同步 Expand section "6.6. 管理密码同步" Collapse section "6.6. 管理密码同步" 6.6.1. 设置 Windows Server for Password Synchronization 6.6.2. 设置密码同步 7. 将现有环境从同步迁移到信任 Expand section "7. 将现有环境从同步迁移到信任" Collapse section "7. 将现有环境从同步迁移到信任" 7.1. 使用 ipa-winsync-migrate自动从 Synchronization 迁移到 Trust Expand section "7.1. 使用 ipa-winsync-migrate自动从 Synchronization 迁移到 Trust" Collapse section "7.1. 使用 ipa-winsync-migrate自动从 Synchronization 迁移到 Trust" 7.1.1. 如何使用 ipa-winsync-migrate Works 进行迁移 7.1.2. 如何使用 ipa-winsync-migrate 进行迁移 7.2. 使用 ID 视图手动从同步迁移到 Trust 8. 在 Active Directory 环境中使用 ID 视图 Expand section "8. 在 Active Directory 环境中使用 ID 视图" Collapse section "8. 在 Active Directory 环境中使用 ID 视图" 8.1. Active Directory 默认信任视图 Expand section "8.1. Active Directory 默认信任视图" Collapse section "8.1. Active Directory 默认信任视图" 8.1.1. 默认信任视图 8.1.2. 使用其他 ID 视图覆盖默认信任视图 8.1.3. 基于客户端版本的 ID 覆盖 8.2. 修复 ID 冲突 8.3. 使用 ID 视图来定义 AD 用户属性 8.4. 将 NIS 域迁移到 IdM 8.5. 使用 Short Names 进行解析和验证用户和组的配置选项 Expand section "8.5. 使用 Short Names 进行解析和验证用户和组的配置选项" Collapse section "8.5. 使用 Short Names 进行解析和验证用户和组的配置选项" 8.5.1. 域解析如何工作 8.5.2. 在身份管理服务器上配置域解析顺序 Expand section "8.5.2. 在身份管理服务器上配置域解析顺序" Collapse section "8.5.2. 在身份管理服务器上配置域解析顺序" 8.5.2.1. 全局设置域解析顺序 8.5.2.2. 为 ID 视图设置域解析顺序 8.5.3. 在 IdM 客户端中配置域解析顺序 A. 修订历史记录 Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux 4.3. 其它资源 有关 Samba 的详情,请查看《红帽系统管理员指南》中的相应章节。 Previous Next