盗墓笔记小说全集,yy玄幻小说排行榜完本,绝色狂妃仙魅小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

怎么讓Linux機器加入Windows的AD域

這篇文章主要介紹怎么讓Linux機器加入Windows的AD域，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

公司主營業(yè)務(wù)：成都網(wǎng)站制作、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出絳縣免費做網(wǎng)站回饋大家。

首先，先簡單介紹一下 AD 域。自 Windows 2000 以來，AD 一直是 Windows 的身份驗證和目錄服務(wù)，AD 基于 LDAP 實現(xiàn)其功能，其使用 DNS 進行主機名的解析，使用 Kerberos V5 進行用戶身份驗證，使用 LDAP V3 進行統(tǒng)一的帳戶管理。

目標：在 AD 域中，將 Linux 服務(wù)器加入 AD，以使 Domain Admins 用戶組成員可以登錄操作 Linux 服務(wù)器，不需要在 Linux 服務(wù)器中單***建帳戶。

環(huán)境：一臺 Windows Server 2012 R2 操作系統(tǒng)的服務(wù)器，安裝有 AD 并作為域控制器Domain Controller(DC)，同時也作為 DNS 服務(wù)器和時間服務(wù)器;一臺 RedHat Enterprise Linux 6.x 的服務(wù)器，請自行配置好網(wǎng)絡(luò)及 YUM 源。有關(guān) AD 域服務(wù)器的搭建，由于比較簡單，請自行查閱資料完成，這里不再詳述。

這里以 Windows 服務(wù)器地址為 192.168.2.122，域名為 contoso.com，主機名為 ad.contoso.com;Linux 服務(wù)器地址為 192.168.2.150，主機名為 lemon20.contoso.com。

1、安裝所需軟件：

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、設(shè)置服務(wù)自啟動并啟動服務(wù)：

# chkconfig smb on # chkconfig winbind on # service smb start # service winbind start

3、修改 /etc/hosts 文件，添加主機對應(yīng)記錄：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.2.150 lemon20.contoso.com lemon20

4、設(shè)置 DNS 地址并與 AD 服務(wù)器同步時間：

# echo "nameserver 192.168.2.122" >> /etc/resolv.conf # ntpdate ad.contoso.com

5、設(shè)置 Kerberos 票據(jù)(可選)：

銷毀已經(jīng)存在的所有票據(jù)：

# kdestroy

查看當前是否還存在票據(jù)：

# klist                            klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票據(jù)，注意域名大寫。

# kinit [email protected] # klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] Valid starting     Expires            Service principal 08/02/16 22:35:26  08/03/16 08:35:29  krbtgt/[email protected] renew until 08/09/16 22:35:26

6、以命令方式設(shè)置 samba 與 Kerberos，并加入 AD 域：

#authconfig --enablewinbind  --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小寫，此步驟也可以使用 authconfig-tui 完成。

7、增加 sudo 權(quán)限(可選)：

# visudo

加入下列設(shè)置：

%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、確認是否正確加入 AD 域：

查看 AD 的相關(guān)信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帳戶

# wbinfo -u

以上是“怎么讓Linux機器加入Windows的AD域”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)站欄目：怎么讓Linux機器加入Windows的AD域
文章源于：http://fisionsoft.com.cn/article/gddhpo.html

新聞中心

其他資訊