Як перевірити автентифікацію AD у Linux?
Щоб перевірити ім’я користувача та пароль на відповідність Active Directory, запустіть команду ad auth в політиці CLI. Ця команда вручну перевіряє Active Directory, щоб визначити, чи дійсні ім’я користувача та пароль. –u вказує на ім’я користувача. –n вказує на ім’я домену NetBIOS.
Перегляд історії входу в Linux
- /var/log/wtmp – журнали останніх сеансів входу.
- /var/run/utmp – журнали поточних сеансів входу.
- /var/log/btmp – журнали невдалих спроб входу.
12 способів знайти дані облікового запису користувача та дані для входу в Linux
- Команда id – Показати ідентифікатори користувачів і груп. …
- Команда groups – переглянути членство в групах користувачів. …
- Команда finger – Показати інформацію про користувача. …
- Команда getent – отримати інформацію про користувача із системної бази даних. …
- Команда grep – пошук шаблонів або певного тексту у файлах.
Тестування підключення до Active Directory
- Встановіть з’єднання з кожним сервером Active Directory (як основним, так і вторинним).
- Якщо SSL увімкнено в Active Directory, перевірте сертифікат SSL.
- Автентифікуйте обліковий запис служби на сервері Active Directory.
- Перевірте базу пошуку.
Щоб інтегрувати сервер Linux з AD, нам потрібно використовувати або службу winbind, або sssd, або ldap. Отже, використовуйте команду ps для фільтрації цих служб. Якщо ви виявите, що будь-яка з цих служб працює в системі, ми можемо вирішити, що система наразі інтегрована з AD за допомогою служби «winbind», «sssd» або «ldap».
Журнали авторизації зберігаються в /var/log/audit/identity-provider/audit. файл журналу.