CentOS7添加入windows2008的AD域

2021-04-14 17:27

阅读:443

标签:添加   png   windows   app   dap   修改   ble   ppi   span   

 

采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。

Linux : CentOS Linux release 7.2.1511 (Core)

Windows: windows 2008 R2 Enterprise DataCenter完全安装版

如何配置Windows AD域不进行介绍。请自行百度。很简单。

windows 的域名为  sumoning.com  服务器 ip为10.2.84.84

下面配置CentOS7 的yum 和 dns

1 mv /etc/yum.repos.d /etc/yum.repos.d.bak  
2 mkdir /etc/yum.repos.d
3 cd /etc/yum.repos.d
4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
5 yum makecahce
6 echo "nameserver 10.2.48.84" >> /etc/resolv.conf

安装必须的软件包

 1 yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools 

SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。

发现 域控服务器

 1 realm discover sumoning.com 

技术分享图片

加入域控服务器

 1 realm join sumoning.com 

如果密码输入正确则如下如所示

技术分享图片

列出域控服务器

 1 realm list 

技术分享图片

域控服务器中的用户为test,可以使用如下两种方式进行登陆

1 su - test@sumoning.com
2 su - sumoning\\test

技术分享图片

使用root用户切换到其他用户都不需要输入密码

修改配置文件,使用户不需要用域名就可以登陆

vim /etc/sssd/sssd.conf
 1 [sssd]
 2 domains = sumoning.com
 3 config_file_version = 2
 4 services = nss, pam
 5 
 6 [domain/sumoning.com]
 7 ad_domain = sumoning.com
 8 krb5_realm = SUMONING.COM
 9 realmd_tags = manages-system joined-with-samba
10 cache_credentials = True
11 id_provider = ad
12 krb5_store_password_if_offline = True
13 default_shell = /bin/bash                       #登陆时的默认shell
14 ldap_id_mapping = True
15 use_fully_qualified_names = False               # True改成False
16 fallback_homedir = /home/%u@%d                  # 家目录
17 access_provider = ad

重启sssd服务

1 systemctl restart sssd

下面就可以愉快的使用ms的账户进行Linux的登陆了。

简单介绍realm的几种使用方法

1.realm discover -v [realm-name]
    Discover available realm                        发现域

2.realm join -v [-U user] realm-name
   Enroll this machine in a realm                   加入域

3.realm leave -v [-U user] [realm-name]
   Unenroll this machine from a realm               加入域

4.realm list
   List known realms                                列出域

5.realm permit [-ax] [-R realm] user ...
   Permit user logins                               允许某些域用户或者域组用户登陆

6.realm deny --all [-R realm]
   Deny user logins                                 不允许域登陆

 

 

 

 

  

CentOS7添加入windows2008的AD域

标签:添加   png   windows   app   dap   修改   ble   ppi   span   

原文地址:https://www.cnblogs.com/sumoning/p/8949925.html


评论


亲,登录后才可以留言!