CentOS7加入windows 2008 AD域
采用域控對用戶權(quán)限進行限制的時候,經(jīng)常會出現(xiàn)需要將linux加入windows域,畢竟windows的AD域超級強大。用戶名可以由windows進行統(tǒng)一管理,方便辦公使用。下面簡單介紹如何進行配置。
Linux : CentOS Linux release 7.2.1511 (Core)
Windows: windows 2008 R2 Enterprise DataCenter完全安裝版
windows 的域名為 reginamiracle.com服務(wù)器 ip為172.22.200.12
下面配置CentOS7 的yum 和 dns
1 mv /etc/yum.repos.d/etc/yum.repos.d.bak --如果已經(jīng)配置好yum源,這行可以不做。
2 mkdir /etc/yum.repos.d --如果已經(jīng)配置好yum源,這行可以不做。
3 cd /etc/yum.repos.d
A yum -y install wget --如果wget命令(4)不能使用,請執(zhí)行wget安裝。
4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
5 yum makecahce -可以不執(zhí)行,視情況而定。
6 echo "cnrmdc2.reginamiracle.com172.22.200.12" >> /etc/resolv.conf
7 cat /etc/resolv.con
安裝必須的軟件包
1 yum install -ykrb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir sambasamba-common-tools
SSSD是紅帽企業(yè)版Linux6中新加入的一個守護進程,該進程可以用來訪問多種驗證服務(wù)器,如LDAP,Kerberos等,并提供授權(quán)。
發(fā)現(xiàn) 域控服務(wù)器
1 realm discover-v cnrmdc2.reginamiracle.com
加入域控服務(wù)器
1 realm joincnrmdc2.reginamiracle.com -U rzluo
如果密碼輸入正確則如下如所示
列出域控服務(wù)器
1 realm list
域控服務(wù)器中的用戶為test,可以使用如下兩種方式進行登陸
1 su -test@sumoning.com
2 su - sumoning\test
[root@Host-Contos7-Owen ~]# su - reginamiracle\owenli
Creating home directory for owenli@reginamiracle.com.
#Id 查看賬戶屬性
使用root用戶切換到其他用戶都不需要輸入密碼
修改配置文件,使用戶不需要用域名就可以登陸
vim /etc/sssd/sssd.conf
1 [sssd]
2 domains = sumoning.com
3 config_file_version = 2
4 services = nss, pam
5
6 [domain/sumoning.com]
7 ad_domain = sumoning.com
8 krb5_realm = SUMONING.COM
9 realmd_tags = manages-system joined-with-samba
10 cache_credentials = True
11 id_provider = ad
12krb5_store_password_if_offline = True
13 default_shell = /bin/bash #登陸時的默認shell
14 ldap_id_mapping = True
15use_fully_qualified_names = False # True改成False
16 fallback_homedir =/home/%u@%d # 家目錄
17 access_provider = ad
重啟sssd服務(wù)
1 systemctl restartsssd
下面就可以愉快的使用ms的賬戶進行Linux的登陸了。
簡單介紹realm的幾種使用方法
1.realmdiscover -v [realm-name]
Discover availablerealm 發(fā)現(xiàn)域2.realmjoin -v [-U user] realm-name
Enroll this machine in a realm 加入域
3.realmleave -v [-U user] [realm-name]
Unenroll this machinefrom a realm 加入域
4.realmlist
List known realms 列出域
5.realmpermit [-ax] [-Rrealm] user ...
Permit user logins 允許某些域用戶或者域組用戶登陸
6.realmdeny --all [-R realm]
Deny user logins 不允許域登陸
Centos7 退出Windows 2008 域
退出超級賬戶可以不輸入密碼也可以退出
--------------------------------------------------相關(guān)知識點----------------------------------------------------------# yum install -y nss-pam*
#authconfig-tui
#dir /etc/sysconfig/network-sc/if
cat ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=7235ec41-3ce9-44ac-af7c-ffdd5f9a7cb7
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.8.128
PREFIXO=24
GATEWAY=192.168.8.2
SEARCH="reginamiracle.com
重啟網(wǎng)絡(luò)服務(wù)
#vi /etc/hostname
#yum -y install ntpdate
yum -y install wget
轉(zhuǎn)載于:https://blog.51cto.com/13637805/2336057
總結(jié)
以上是生活随笔為你收集整理的CentOS7加入windows 2008 AD域的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 编码(2)从字节理解Unicode(UT
- 下一篇: Tomcat之Windows下安装