想透過AD做帳號認證 需要加入網域嗎? - Linux

※ 引述《pppty (無)》之銘言：
: 目前想要遠端連到一台Linux主機當作跳板再連去其他台server
: 但是連到Linux主機要透過windows AD做帳號認證
: 我是使用authconfig-tui這隻工具去做設定
: 使用ldap認證
: server設定ldap://hostname:3268
: 但是一直無法成功登入
: telnet可以連到3268 port
: 因為對於AD不太熟
: 請問是否linux這台主機必須要先加入網域才能跟AD做認證呢?
: 還是說只是單純設定上有問題?
如果是透過 LDAP 去跟 Windows AD 作認證的話，port 應該是 389 才對哦~

對 LDAP Query 的語法不熟的話，建議你可以找 LDAP Administrator 這個工具來幫忙，
LDAP Administrator 是免費的，Google 一下應該可以找到官方下載網站。

如果不方便直接裝在 DC 主機上，可以裝在別台 Windows XP 執行，
要進行 LDAP 查詢的 Client 端 (不管 Windows or Linux)，不用加入網域沒關係。

不過以 Windows AD 而言，要進行查詢的話，應該要帶一個 AD 帳號身份才能查詢，
這個帳號不用給到管理者(Administrator)權限，給一般使用者權限即可。

--
(腦袋昏昏寫得有點顛三倒四的，希望你能看得懂)

--
同行共創造時勢運氣 相識一天算起
我敢擔起各樣危機 有背後人是妳
同行共領會人世道理 假使一天不再飛
到公園中散步年紀 有結伴人是妳

--