如何把Linux系統(tǒng)加入到域
首先要準(zhǔn)備好一個WIN域控制器和一個Linux客戶端,并彼此能互通.需要安裝四個包(krb5-
我們提供的服務(wù)有:做網(wǎng)站���、成都網(wǎng)站設(shè)計�、微信公眾號開發(fā)�����、網(wǎng)站優(yōu)化�、網(wǎng)站認證��、宜章ssl等�。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理���、有技術(shù)的宜章網(wǎng)站制作公司
2
域控制器的域名是dc.test.com IP地址是192.168.1.2Linux客戶端的計算機名字是lin IP 地址是192.168.1.3在linux中先安裝好samba服務(wù)和krb5包
3
首先要確定linux和域控制器的通信正常
如何讓 Linux 機器加入 Windows 的 AD 域
對于帳戶統(tǒng)一管理系統(tǒng)或軟件來說���,在 Linux 下你可能知道 NIS、OpenLDAP����、samba 或者是 RedHat、IBM 的產(chǎn)品���,在 Windows 下當(dāng)然就是最出名的活動目錄 (AD)了����,這里就來探討一下如何讓 Linux 的計算機加入 AD 域�����。
首先�����,先簡單介紹一下 AD 域�����。自 Windows 2000 以來,AD 一直是 Windows 的身份驗證和目錄服務(wù)�����,AD 基于 LDAP 實現(xiàn)其功能����,其使用 DNS 進行主機名的解析,使用 Kerberos V5 進行用戶身份驗證�,使用 LDAP V3 進行統(tǒng)一的帳戶管理。
目標(biāo):在 AD 域中�,將 Linux 服務(wù)器加入 AD,以使 Domain Admins 用戶組成員可以登錄操作 Linux 服務(wù)器�,不需要在 Linux 服務(wù)器中單獨創(chuàng)建帳戶。
環(huán)境:一臺 Windows Server 2012 R2 操作系統(tǒng)的服務(wù)器��,安裝有 AD 并作為域控制器(DC)����,同時也作為 DNS 服務(wù)器和時間服務(wù)器;一臺 RedHat Enterprise Linux 6.x 的服務(wù)器��,請自行配置好網(wǎng)絡(luò)及 YUM 源�。有關(guān) AD 域服務(wù)器的搭建,由于比較簡單�,請自行查閱資料完成,這里不再詳述�。
這里以 Windows 服務(wù)器地址為 192.168.2.122,域名為 contoso.com���,主機名為 ad.contoso.com���;Linux 服務(wù)器地址為 192.168.2.150,主機名為 lemon20.contoso.com��。
1���、安裝所需軟件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2����、設(shè)置服務(wù)自啟動并啟動服務(wù):
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3�、修改 /etc/hosts 文件,添加主機對應(yīng)記錄:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20
4���、設(shè)置 DNS 地址并與 AD 服務(wù)器同步時間:
# echo "nameserver 192.168.2.122" /etc/resolv.conf
# ntpdate ad.contoso.com
5���、設(shè)置 Kerberos 票據(jù)(可選):
銷毀已經(jīng)存在的所有票據(jù):
# kdestroy
查看當(dāng)前是否還存在票據(jù):
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票據(jù)�,注意域名大寫���。
# kinit administrator@CONTOSO.COM
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CONTOSO.COM
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COM
renew until 08/09/16 22:35:26
6����、以命令方式設(shè)置 samba 與 Kerberos����,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
注意命令中的大小寫,此步驟也可以使用 authconfig-tui 完成�����。
7��、增加 sudo 權(quán)限(可選):
# visudo
加入下列設(shè)置:
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL
8�、確認是否正確加入 AD 域:
查看 AD 的相關(guān)信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帳戶
# wbinfo -u
補充:
如果啟用 selinux 的話,需要安裝 oddjobmkhomedir 并啟動其服務(wù)���,這樣才能確保系統(tǒng)對創(chuàng)建的家目錄設(shè)置合適的 SELinux 安全上下文���。
ubuntu linux 怎樣加入域
Ubuntu(烏班圖)是一個以桌面應(yīng)用為主的Linux操作系統(tǒng),其名稱來自非洲南部祖魯語或豪薩語的“ubuntu”一詞,意思是“人性”����、“我的存在是因為大家的存在”,是非洲傳統(tǒng)的一種價值觀��,類似華人社會的“仁愛”思想�。
Windows AD(全稱是Windows ActiveDirectories)��,叫Windows 活動目錄���,首要任務(wù)或者說主要目標(biāo)是 客戶端的安全管理�����,然后是客戶端的標(biāo)準(zhǔn)化管理����。
Ubuntu 加入Windows AD域步驟:
1��、安裝likewise-open工具
$ sudo apt-get install likewise-open(有網(wǎng)絡(luò)的情況下)
Dpkg -i likewise-open_6 tlmadmin (tlmadmin為ctc域的管理員帳號)
密碼:輸入
3����、給域用戶sudo的權(quán)限:
$ sudo vi /etc/sudoers
%ctc\\domain^users ALL (ALL:ALL) ALL
:wq (保存并退出)
重啟電腦后用spreadtrum\zhiming.yang登錄即可
注:
Ubuntu下域帳號家目錄:/home/likewise-open/SPREADTRUM/zhiming.yang
根據(jù)您的問題,可以根據(jù)以上步驟達到ubuntu加入windows 服務(wù)器
linux服務(wù)器如何加域
1.配置DNS
# vi /etc/resolv.conf
nameserver 192.168.2.30
nameserver 192.168.2.32
# vi /etc/host.conf
# nslookup 192.168.2.32 DNS查找
# net time SET 192.168.2.32 時間同步�����,客戶端以服務(wù)器時間為準(zhǔn)
2.samba
首先確保Linux系統(tǒng)中安裝了samba包,并用下述命令來檢查samba包的基礎(chǔ)庫支持����,一般的RPM安裝都不會有問題。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND
3.krb5配置
配置編輯/etc/krb5.conf����,配置完成后,執(zhí)行
# kinit administrator@HXBANK.COM
4.Samba配置
編輯配置/etc/samba/smb.conf后��,重啟samba服務(wù)
# service samba restart
# net ads join -U administrator@HXBANK.COM 加入域���,這時需要輸入域管理員密碼
5.winbind配置
編輯/etc/nsswitch.conf�����,更改passwd和group為(files需視你linux系統(tǒng)配置NIS與否���,如配置NIS,則為compat)
passwd: files winbind
group: files winbind
保存后(重)啟動samba服務(wù)�����。(重)啟動winbind。
用 wbinfo -u檢索用戶�,wbinfo -g檢索用戶組來測試winbind是否正常。
1.配置DNS
# vi /etc/resolv.conf
nameserver 192.168.2.30
nameserver 192.168.2.32
# vi /etc/host.conf
# nslookup 192.168.2.32 DNS查找
# net time SET 192.168.2.32 時間同步�,客戶端以服務(wù)器時間為準(zhǔn)
2.samba
首先確保Linux系統(tǒng)中安裝了samba包,并用下述命令來檢查samba包的基礎(chǔ)庫支持�,一般的RPM安裝都不會有問題。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND
3.krb5配置
配置編輯/etc/krb5.conf��,配置完成后���,執(zhí)行
# kinit administrator@HXBANK.COM
4.Samba配置
編輯配置/etc/samba/smb.conf后,重啟samba服務(wù)
# service samba restart
# net ads join -U administrator@HXBANK.COM 加入域�,這時需要輸入域管理員密碼
5.winbind配置
編輯/etc/nsswitch.conf,更改passwd和group為(files需視你linux系統(tǒng)配置NIS與否�,如配置NIS,則為compat)
passwd: files winbind
group: files winbind
保存后(重)啟動samba服務(wù)���。(重)啟動winbind�����。
用 wbinfo -u檢索用戶����,wbinfo -g檢索用戶組來測試winbind是否正常。
新聞標(biāo)題:linux加入域命令 linux如何添加域名
地址分享:
http://weahome.cn/article/dopdhog.html
重慶分公司
重慶分公司
