在RStudio Workbench中配置Active Dire英格兰vs伊朗让球ctory＃

谨慎

本节是一组建议的步骤，可能不适合您的配置。因此，您可能需要针对特定的配置更改下面的步骤。这个内容不是这是一个跨所有配置的逐步指南。

英格兰vs伊朗让球RStudio工作台,以前的RStudi英格兰vs伊朗让球o服务器Pro¹，可以配置为使用Active Directory (AD)作为用户身份验证服务，它允许用户通过他们的AD凭证验证到RStudio Workbench。英格兰vs伊朗让球

此设置要求带有RStudio Workbench的计算机加入到Window英格兰vs伊朗让球s域，并要求配置PAM使用AD作为其身份提供程序。此配置允许AD帐号与本地系统帐号同时使用。英格兰vs伊朗让球无论使用何种身份验证方法，RStudio Workbench都要求使用本地系统帐户。

此设置可以以多种不同的方式进行配置，并且通常由组织已有的系统和服务进行管理。

本文档介绍了RStudio Workbench与AD集成的过程英格兰vs伊朗让球realmd而且sssd．有关其他配置方法，请参阅红色的帽子而且Ubuntu文档。

有关RStudio Workbench如何使用PAM会话英格兰vs伊朗让球的更多信息，请参阅英格兰vs伊朗让球RStudio工作台管理员指南．

先决条件＃

RStudio产品之外的Active Directory配置是英格兰vs伊朗让球不卡塔尔世界杯欧洲预选赛赛程表支持

英格兰vs伊朗让球RStudio不支持RStudi卡塔尔世界杯欧洲预选赛赛程表o产品之外的Active Directory配置。

本文假设您有一个Active Directory服务器。在本例中，Windows服务器的主机名配置为winserver.demo.英格兰vs伊朗让球rstudioservices.com：

“服务器管理器-本地服务器属性”窗口

AD服务器的主机名应该可以由您希望加入到Windows域的所有服务器解析。对于这个例子，安装了RStudio Workbench的Linux机器应该能够解析A英格兰vs伊朗让球D主机名。

终端

$ nslookup winserver.demo.英格兰vs伊朗让球rstudioservices.com服务器127.0.0.53地址:127非权威答案:名称:winserver.demo.rstudioservices.com地址:英格兰vs伊朗让球172.31.31.231

您还应该使用使用本地系统帐户的默认配置安装英格兰vs伊朗让球RStudio Workbench。

加入广告领域＃

为您的Linux发行版安装LDAP客户端系统依赖项:

RHEL / CentOS 7 Ubuntu 18.04

$ sudo yum install realmd oddjob oddjob-mkhomedir SSSD adcli samba-common \ samba-common-tools krb5-workstation openldap-clients policycoreutils-python

$ sudo apt-get install realmd SSSD SSSD -tools samba-common krb5-user \ packagekit samba-common-bin samba-libs adcli NTP

使用下面的领域加入命令，加入AD域。在本例中，我们使用管理员AD上的user(会提示输入密码):

终端

$ sudo realm加入-v -U管理员winserver.demo.rstudioservices.英格兰vs伊朗让球com［．.．截断输出……］*成功登记机在领域

运行域列表命令:

终端

$ realm list demo.英格兰vs伊朗让球rstudioservices.com type: kerberos realm-name: demo.rstudioservices.com domain-name: demo.rstudioservices.com configured: kerberos-member server-software: active-directory client-software: sssd required-package: sssd required-package: libnss-sss required-package: libpams -sss required-package: adcli required-package: samba-common-bin login-formats: %U@demo.rstudioservices.com login-policy: allow-realm-logins

你可以使用id而且getent命令来验证AD域用户是否可以在RStudio Workbench机器上使用，例如:英格兰vs伊朗让球

终端

$ id administrator@demo.英格兰vs伊朗让球rstudioservices.comuid＝1684800500（administrator@demo.英格兰vs伊朗让球rstudioservices.com）gid＝1684800513（域users@demo.rstudi英格兰vs伊朗让球oservices.com）组＝1684800513（域users@demo.rstudi英格兰vs伊朗让球oservices.com）, 1684800520（组策略创建者owners@demo.rstudioservices英格兰vs伊朗让球.com）, 1684800518（模式admins@demo.rstud英格兰vs伊朗让球ioservices.com）, 1684800512（域admins@demo.rstudi英格兰vs伊朗让球oservices.com）, 1684800572（拒绝rodc密码复制group@demo.rstudioservices.com英格兰vs伊朗让球）, 1684800519（企业admins@demo.rstudiose英格兰vs伊朗让球rvices.com）$ getent passwd administrator@demo.英格兰vs伊朗让球rstudioservices.com administrator@demo.rstudioservices.com:*:1684800500:1684800513:Administrator:/home/administrator@demo.rstudioservices.com:/bin/bash

加入AD域的信息realmd

加入AD域的流程realmd对系统造成以下更改:

通过在目录中为系统创建帐户条目加入域。
创建了/etc/krb5.keytab主机keytab文件。
在SSSD中配置域并重启服务。
为PAM配置中的系统服务启用域用户/etc/nsswitch.conf文件。

如果您想手动配置这些项，那么请参考PAM会话RStudio Workben英格兰vs伊朗让球ch管理员指南的部分。

UID和GID

创建的默认配置领域使用LDAP ID映射。有关使用POSIX属性(如uid和gid)的更多详细信息，请参阅sssd.conf(5)手册页或外部SSSD文档．

配置创建主目录＃

缺省情况下，AD域用户在Linux服务器上没有主目录。因为RStudio Workbench中英格兰vs伊朗让球的会话要求用户的主目录存在，所以我们将配置PAM会话来自动创建主目录。

的PAM会话配置文件中/etc/pam.d/common-session，找到所包含的行会议要求pam_unix.so，并在其下方加上以下一行:
文件:/etc/pam.d/common-session
```
会议要求pam_unix.sosession required pam_mkhomedir.so skel=/etc/skel/ umask=0022
```
测试是否自动创建了主目录苏或ssh命令:
终端
```
$ su administrator@demo.英格兰vs伊朗让球rstudioservices.com密码:创建目录“/ home / administrator@de英格兰vs伊朗让球mo.rstudioservices.com”．$ SSH -l testuser@demo.英格兰vs伊朗让球rstudioservices.com linux-client
```
自定义AD用户的主目录位置

默认情况下，主目录将创建在/家庭．

若要自定义目录位置或模板，请编辑/etc/sssd/sssd.conf文件，通过添加override_homedir选项。当在不同的位置配置RStudio Workbench中的用户数据时(例如，当使用NFS服务英格兰vs伊朗让球器时)，这很有用。

例如，可以使用以下配置/etc/sssd/sssd.conf的主目录位置/usr/home/{domain_name}/{user_name}：
文件:/etc/sssd/sssd.conf
```
[域/ demo.rstu英格兰vs伊朗让球dioservices.com][…文件截断……］override_homedir＝/usr/home/%d/%u
```
关于SSSD配置选项的更多详细信息，请参见sssd.conf(5)手册页．

配置PAM配置文件＃

现在，RStudio Workbench系统已经配英格兰vs伊朗让球置为通过AD用户进行身份验证，您可以复制登录用于RStudio工作台的PAM配置文件:英格兰vs伊朗让球
终端
```
cp /etc/pam.美元d /登录/etc/pam.d/rst英格兰vs伊朗让球udio
```

您可以在RStudio Workbench之外使用提供的测试程序测试更新后的PAM配置英格兰vs伊朗让球pamtester用途:

终端

$ sudo /usr/lib/英格兰vs伊朗让球rstudio-server/bin/pamtester——verbose rstudio testuser@demo.rstudioservices.com authenticate acct_mgmt setcred open_session close_session pamtester: invoking pam_start . xml（英格兰vs伊朗让球rstudio, testuser@demo.rstudioservices.com,…）pamtester:正在执行操作-认证密码:［．.．截断输出……］Pamtester:成功打开会话Pamtester:正在执行操作- close_session Pamtester:会话已成功关闭

如果一个pam_acct_mgmt在以下输出中观察到错误

pamtester:认证成功pamtester:正在操作—acct_mgmt pamtester:权限被拒绝

编辑/etc/pam.d/common-account配置文件中删除帐户检查pam_sss通过注释掉下面一行代码来实现模块:

[…截断文件…］＃account [default=bad success=ok user_unknown=ignore] pam_sss.so

如需更多信息pamtester实用程序，请参考测试和故障排除RStudio工作台管理指南的英格兰vs伊朗让球部分。

登录RStudio 英格兰vs伊朗让球Workbench＃

您现在应该能够使用Active Directory用户登录到RStud英格兰vs伊朗让球io Workbench。

要登录，请使用该格式username@domain为用户名和相应的密码。

生成Kerberos票据＃

如果您安装了所有必需的依赖项，并且在Windows域上有一个Kerberos密钥分发中心(KDC)，那么您应该能够在RStudio Workbench中的会话中使用英格兰vs伊朗让球kinit命令。

在终端中，例如，执行如下命令:

kinit testuser@DEMO.英格兰vs伊朗让球RSTUDIOSERVICES.COM

你也可以在RStudio工作台的Terminal窗格中运行这个命令:英格兰vs伊朗让球

我们已经将RStudio服务器P英格兰vs伊朗让球ro重命名为RStudio工作台。这种变化反映了产品对广泛的不同开发环境的支持。卡塔尔世界杯欧洲预选赛赛程表请见我们的官方公告和检查我们的常见问题解答关于名称从RStudio Server Pro更改为RStud英格兰vs伊朗让球io Workbench。↩