云网牛站
所在位置:首页 > Linux云服务器 > 识别Linux服务器与Active Directory集成(AD)的方法

识别Linux服务器与Active Directory集成(AD)的方法

2019-02-25 11:00:55作者:戴进稿源:云网牛站

本文将介绍如何使用多种方式检查Linux系统是否与AD集成,即识别Linux服务器与Active Directory集成(AD)。它可以通过四种方式完成:

1、ps命令:它报告当前进程的快照。

2、id命令:它打印用户身份。

3、/etc/nsswitch.conf文件:它是Name Service Switch配置文件。

4、/etc/pam.d/system-auth文件:它是PAMified服务的通用配置文件。

 

使用ps命令识别Linux服务器与AD集成

ps命令显示有关选定活动进程的信息。

要将Linux服务器与AD集成,我们需要使用winbind或sssd或ldap服务,因此,使用ps命令过滤这些服务。

如果你发现任何这些服务正在系统上运行,那么我们可以使用“winbind”或“sssd”或“ldap”服务确定系统当前是否与AD集成。

如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出:

# ps -ef | grep -i "winbind|sssd"

识别Linux服务器与Active Directory集成(AD)的方法

如果使用winbind服务将系统与AD集成,则可能会将输出模拟器设置为以下:

# ps -ef | grep -i "winbind|sssd"

识别Linux服务器与Active Directory集成(AD)的方法

参考:ps命令_Linux ps命令使用详解:报告当前系统的进程状态

 

使用id命令识别Linux服务器是否与AD集成

它打印给定用户名或当前用户的信息,它显示UID、GUID、用户名、主要组名和次要组名等。

如果Linux系统与AD集成,那么你可能会获得如下所示的输出,GID清楚地表明用户来自AD“域用户”:

# id ywnz

uid=1918901106(ywnz) gid=1918900513(domain users) groups=1918900513(domain users)

参考:id命令_Linux id命令使用详解:显示用户的ID和所属群组的ID

 

使用nsswitch.conf文件确定Linux服务器是否与AD集成

GNU C库和某些其他应用程序使用名称服务交换机(NSS)配置文件/etc/nsswitch.conf来确定从哪个类别获取名称服务信息的源,以及以什么顺序获取,每类信息都由数据库名称标识。

如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出:

# cat /etc/nsswitch.conf | grep -i "sss|winbind|ldap"

passwd: files sss

shadow: files sss

group: files sss

services: files sss

netgroup: files sss

automount: files sss

如果使用winbind服务将系统与AD集成,则可能会得到类似于下面的输出:

# cat /etc/nsswitch.conf | grep -i "sss|winbind|ldap"

passwd: files [SUCCESS=return] winbind

shadow: files [SUCCESS=return] winbind

group: files [SUCCESS=return] winbind

如果使用ldap服务将系统与AD集成,则可能会将输出模拟器设置为以下:

# cat /etc/nsswitch.conf | grep -i "sss|winbind|ldap"

passwd: files ldap

shadow: files ldap

group: files ldap

 

使用system-auth文件识别Linux服务器与AD集成

它是PAMified服务的通用配置文件。

PAM代表Pluggable Authentication Module,为Linux中的应用程序和服务提供动态身份验证支持。

system-auth配置文件为调用PAM库的所有应用程序和服务守护程序提供通用接口。

在include指令的帮助下,几乎所有单独的服务配置文件都包含system-auth配置文件。

如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出:

# cat /etc/pam.d/system-auth  | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"

或者:

# cat /etc/pam.d/system-auth-ac  | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"

识别Linux服务器与Active Directory集成(AD)的方法

如果使用winbind服务将系统与AD集成,则可能会得到类似于下面的输出:

# cat /etc/pam.d/system-auth  | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"

或者:

# cat /etc/pam.d/system-auth-ac  | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"

识别Linux服务器与Active Directory集成(AD)的方法

如果使用ldap服务将系统与AD集成,则可能会得到类似于下面的输出:

# cat /etc/pam.d/system-auth  | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"

或者:

# cat /etc/pam.d/system-auth-ac  | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"

识别Linux服务器与Active Directory集成(AD)的方法

 

相关主题

Ubuntu 18.04/16.04上配置LDAP客户端,附安装phpLDAPadmin的方法

精选文章
热门文章