CYGWIN SSH domain login

jacky 2013-05-20

使用域帐户登录 ,参考 https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Application%20Dependency%20Discovery%20Manager/page/Setting%20up%20a%20Cygwin%20OpenSSH%20Server%20for%20Windows%20Domains%20on%20a%20TADDM%20Gateway%20Server

$ mkpasswd -l > /etc/passwd
$ mkpasswd -u Administrator -D ITMEXCH -S '_' >> /etc/passwd

第一行  -l 为本地帐户 添加

第二行 -u 域帐户 -d 为域名 -S '_' 修改命名规则 

following Windows-style account name:

ITMEXCH\Administrator

with this account name:

ITMEXCH_Administrator

检查 /etc/passwd 发现有一行

ITMEXCH_Administrator:unused:10500:10513:Administrator,U-ITMEXCH\Administrator,
S-1-5-21-3757417154-3552349117-1967062438-500:/home/Administrator:/bin/bash

其中 10500是域帐户名,10513是域名 与之后的group 相对应

添加域

$ mkgroup -l > /etc/group
$ mkgroup -D -S '_' >> /etc/group

这个过程可能会很长. 因为他会把所有的域帐户都load 进来. 

查了 mkgroup -help 好像没有 参数指定 load 某个域帐户. 尴尬~ 

会有一行

ITMEXCH_Domain Users:S-1-5-21-3757417154-3552349117-1967062438-513:10513

其中10513是域.

赋权限

chown [domain_user] /var/log/sshd.log
$ chown -R [domain_user] /var/empty
$ chown [domain_user] /etc/ssh*

然后 SSH-HOST-CONFIG

用域帐户登录 (service.msc 中的 CYGWIN sshd 服务)后

$ ssh ITMEXCH_Administrator@localhost
ITMEXCH_Administrator@localhost's password:
Last login: Wed Dec  8 03:20:52 2010 from 127.0.0.1

-------------------以上是根据 参考文档来的

实际遇见的问题是

恶心单位的域帐户实在太大.. 猴年马月都load不完... 研究了下

自己在etc/group 添加一行

帐号还是这个帐号 

ITMEXCH_Administrator:S-1-5-21-3757417154-3552349117-1967062438-500:10513:

其中 ITMEXCH_Administrator:S-1-5-21-3757417154-3552349117-1967062438-500 就是Passwd 里面的

10513是域

测试成功. 

DONE!

相关推荐