|
本文将介绍如何使用多种方式检查Linux系统是否与AD集成,即识别Linux服务器与Active Directory集成(AD)。它可以通过四种方式完成: 1、ps命令:它报告当前进程的快照。 2、id命令:它打印用户身份。 3、/etc/nsswitch.conf文件:它是Name Service Switch配置文件。 4、/etc/pam.d/system-auth文件:它是PAMified服务的通用配置文件。
使用ps命令识别Linux服务器与AD集成 ps命令显示有关选定活动进程的信息。 要将Linux服务器与AD集成,我们需要使用winbind或sssd或ldap服务,因此,使用ps命令过滤这些服务。 如果你发现任何这些服务正在系统上运行,那么我们可以使用“winbind”或“sssd”或“ldap”服务确定系统当前是否与AD集成。 如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出: # ps -ef | grep -i "winbind|sssd"
如果使用winbind服务将系统与AD集成,则可能会将输出模拟器设置为以下: # ps -ef | grep -i "winbind|sssd"
参考:ps命令_Linux ps命令使用详解:报告当前系统的进程状态。
使用id命令识别Linux服务器是否与AD集成 它打印给定用户名或当前用户的信息,它显示UID、GUID、用户名、主要组名和次要组名等。 如果Linux系统与AD集成,那么你可能会获得如下所示的输出,GID清楚地表明用户来自AD“域用户”: # id ywnz uid=1918901106(ywnz) gid=1918900513(domain users) groups=1918900513(domain users) 参考:id命令_Linux id命令使用详解:显示用户的ID和所属群组的ID。
使用nsswitch.conf文件确定Linux服务器是否与AD集成 GNU C库和某些其他应用程序使用名称服务交换机(NSS)配置文件/etc/nsswitch.conf来确定从哪个类别获取名称服务信息的源,以及以什么顺序获取,每类信息都由数据库名称标识。 如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出: # cat /etc/nsswitch.conf | grep -i "sss|winbind|ldap" passwd: files sss shadow: files sss group: files sss services: files sss netgroup: files sss automount: files sss 如果使用winbind服务将系统与AD集成,则可能会得到类似于下面的输出: # cat /etc/nsswitch.conf | grep -i "sss|winbind|ldap" passwd: files [SUCCESS=return] winbind shadow: files [SUCCESS=return] winbind group: files [SUCCESS=return] winbind 如果使用ldap服务将系统与AD集成,则可能会将输出模拟器设置为以下: # cat /etc/nsswitch.conf | grep -i "sss|winbind|ldap" passwd: files ldap shadow: files ldap group: files ldap
使用system-auth文件识别Linux服务器与AD集成 它是PAMified服务的通用配置文件。 PAM代表Pluggable Authentication Module,为Linux中的应用程序和服务提供动态身份验证支持。 system-auth配置文件为调用PAM库的所有应用程序和服务守护程序提供通用接口。 在include指令的帮助下,几乎所有单独的服务配置文件都包含system-auth配置文件。 如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出: # cat /etc/pam.d/system-auth | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so" 或者: # cat /etc/pam.d/system-auth-ac | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"
如果使用winbind服务将系统与AD集成,则可能会得到类似于下面的输出: # cat /etc/pam.d/system-auth | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so" 或者: # cat /etc/pam.d/system-auth-ac | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"
如果使用ldap服务将系统与AD集成,则可能会得到类似于下面的输出: # cat /etc/pam.d/system-auth | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so" 或者: # cat /etc/pam.d/system-auth-ac | grep -i "pam_sss.so|pam_winbind.so|pam_ldap.so"
相关主题 |
