CentOS7加入windows 2008 AD域
2021-06-23 20:04
标签:static false lin Fix mac ffd device sysconfig 修改 Linux : CentOS Linux release 7.2.1511 (Core) Windows: windows 2008 R2 Enterprise DataCenter完全安装版 windows 的域名为 reginamiracle.com服务器 ip为172.22.200.12 下面配置CentOS7 的yum 和 dns 1 mv /etc/yum.repos.d/etc/yum.repos.d.bak --如果已经配置好yum源,这行可以不做。 2 mkdir /etc/yum.repos.d --如果已经配置好yum源,这行可以不做。 3 cd /etc/yum.repos.d A yum -y install wget --如果wget命令(4)不能使用,请执行wget安装。 4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo 5 yum makecahce -可以不执行,视情况而定。 6 echo "cnrmdc2.reginamiracle.com172.22.200.12" >> /etc/resolv.conf 7 cat /etc/resolv.con 安装必须的软件包 1 yum install -ykrb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir sambasamba-common-tools SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。 发现 域控服务器 1 realm discover-v cnrmdc2.reginamiracle.com 加入域控服务器 1 realm joincnrmdc2.reginamiracle.com -U rzluo 如果密码输入正确则如下如所示 列出域控服务器 1 realm list 域控服务器中的用户为test,可以使用如下两种方式进行登陆 1 su -test@sumoning.com 2 su - sumoning\test [root@Host-Contos7-Owen ~]# su - reginamiracle\owenli Creating home directory for owenli@reginamiracle.com. #Id 查看账户属性 使用root用户切换到其他用户都不需要输入密码 修改配置文件,使用户不需要用域名就可以登陆 vim /etc/sssd/sssd.conf 1 [sssd] 2 domains = sumoning.com 3 config_file_version = 2 4 services = nss, pam 5 6 [domain/sumoning.com] 7 ad_domain = sumoning.com 8 krb5_realm = SUMONING.COM 9 realmd_tags = manages-system joined-with-samba 10 cache_credentials = True 11 id_provider = ad 12krb5_store_password_if_offline = True 13 default_shell = /bin/bash #登陆时的默认shell 14 ldap_id_mapping = True 15use_fully_qualified_names = False # True改成False 16 fallback_homedir =/home/%u@%d # 家目录 17 access_provider = ad 重启sssd服务 1 systemctl restartsssd 下面就可以愉快的使用ms的账户进行Linux的登陆了。 简单介绍realm的几种使用方法 1.realmdiscover -v [realm-name] 2.realmjoin -v [-U user] realm-name Enroll this machine in a realm 加入域 3.realmleave -v [-U user] [realm-name] Unenroll this machinefrom a realm 加入域 4.realmlist List known realms 列出域 5.realmpermit [-ax] [-Rrealm] user ... Permit user logins 允许某些域用户或者域组用户登陆 6.realmdeny --all [-R realm] Deny user logins 不允许域登陆 Centos7 退出Windows 2008 域 退出超级账户可以不输入密码也可以退出 --------------------------------------------------相关知识点----------------------------------------------------------# yum install -y nss-pam* #authconfig-tui #dir /etc/sysconfig/network-sc/if TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eno16777736 UUID=7235ec41-3ce9-44ac-af7c-ffdd5f9a7cb7 DEVICE=eno16777736 ONBOOT=yes IPADDR=192.168.8.128 PREFIXO=24 GATEWAY=192.168.8.2 SEARCH="reginamiracle.com 重启网络服务 #vi /etc/hostname #yum -y install ntpdate CentOS7加入windows 2008 AD域 标签:static false lin Fix mac ffd device sysconfig 修改 原文地址:http://blog.51cto.com/13637805/2336057Discover availablerealm 发现域
cat ifcfg-eno16777736
yum -y install wget
文章标题:CentOS7加入windows 2008 AD域
文章链接:http://soscw.com/index.php/essay/97870.html