本文将介绍如何使用多种方式检查Linux系统是否与AD集成,即识别Linux服务器与Active Directory集成(AD)。它可以通过四种方式完成:
1、ps命令:它报告当前进程的快照。
2、id命令:它打印用户身份。
3、/etc/nsswitch.conf文件:它是Name Service Switch配置文件。
4、/etc/pam.d/system-auth文件:它是PAMified服务的通用配置文件。
使用ps命令识别Linux服务器与AD集成
ps命令显示有关选定活动进程的信息。
要将Linux服务器与AD集成,我们需要使用winbind或sssd或ldap服务,因此,使用ps命令过滤这些服务。
如果你发现任何这些服务正在系统上运行,那么我们可以使用“winbind”或“sssd”或“ldap”服务确定系统当前是否与AD集成。
如果使用SSSD服务将系统与AD集成,则可能会得到类似于下面的输出:
# ps -ef | grep -i "winbind|sssd"
如果使用winbind服务将系统与AD集成,则可能会将输出模拟器设置为以下:
# ps -ef | grep -i "winbind|sssd"