Як перевірити автентифікацію AD у Linux?

Щоб перевірити ім’я користувача та пароль на відповідність Active Directory, запустіть команду ad auth в політиці CLI. Ця команда вручну перевіряє Active Directory, щоб визначити, чи дійсні ім’я користувача та пароль. –u вказує на ім’я користувача. –n вказує на ім’я домену NetBIOS.

Перегляд історії входу в Linux

1. /var/log/wtmp – журнали останніх сеансів входу.
2. /var/run/utmp – журнали поточних сеансів входу.
3. /var/log/btmp – журнали невдалих спроб входу.

12 способів знайти дані облікового запису користувача та дані для входу в Linux

1. Команда id – Показати ідентифікатори користувачів і груп. …
2. Команда groups – переглянути членство в групах користувачів. …
3. Команда finger – Показати інформацію про користувача. …
4. Команда getent – ​​отримати інформацію про користувача із системної бази даних. …
5. Команда grep – пошук шаблонів або певного тексту у файлах.

Тестування підключення до Active Directory

1. Встановіть з’єднання з кожним сервером Active Directory (як основним, так і вторинним).
2. Якщо SSL увімкнено в Active Directory, перевірте сертифікат SSL.
3. Автентифікуйте обліковий запис служби на сервері Active Directory.
4. Перевірте базу пошуку.

Щоб інтегрувати сервер Linux з AD, нам потрібно використовувати або службу winbind, або sssd, або ldap. Отже, використовуйте команду ps для фільтрації цих служб. Якщо ви виявите, що будь-яка з цих служб працює в системі, ми можемо вирішити, що система наразі інтегрована з AD за допомогою служби «winbind», «sssd» або «ldap».

Журнали авторизації зберігаються в /var/log/audit/identity-provider/audit. файл журналу.