Ubuntu使用PBIS认证

最新推荐文章于 2023-12-12 10:58:22 发布
最新推荐文章于 2023-12-12 10:58:22 发布
阅读量489 收藏 1
点赞数
文章标签: awk 运维
原文链接:http://www.cnblogs.com/coxiseed/p/10615131.html
版权

1:下载

https://github.com/BeyondTrust/pbis-open/releases

wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

2:安装,默认设置即可

chmod +x pbis-open-8.5.4.334.linux.x86_64.deb.sh

sh pbis-open-8.5.4.334.linux.x86_64.deb.sh

 

3:加域

cd /opt/pbis/bin/

domainjoin-cli join test.net admin

 

4:可能用得到的自定义设置

/opt/pbis/bin/config HomeDirTemplate '%H/%D/%U'

/opt/pbis/bin/config LoginShellTemplate /bin/bash

/opt/pbis/bin/config HomeDirUmask 077

/opt/pbis/bin/config UserDomainPrefix test.net

/opt/pbis/bin/config AssumeDefaultDomain true

#/opt/pbis/bin/config Requiremembershipof test\\LinuxUser test\\new  # 允许LinuxUser用户组 及 new用户登录

 

#允许用户组为sudoer

%test\\LinuxAdmins        ALL=(ALL:ALL) ALL

如果用来使用的是winbind+samba认证

1:先退出域

net ads leave -U test.net administrator

2:把原来/etc/pam.d/ 下面的winbind相关项删除,还有/etc/nsswitch.conf 里面的winbind删除

cat /etc/pam.d/common-account

account     [success=ok new_authtok_reqd=ok default=ignore]         pam_lsass.so unknown_ok

account     [success=2 new_authtok_reqd=done default=ignore]     pam_lsass.so 

account     [success=1 new_authtok_reqd=done default=ignore]     pam_unix.so 

account     requisite                pam_deny.so

account     required                 pam_permit.so

#--------------------------------------------------

cat /etc/pam.d/common-auth

auth  [success=2 default=ignore]      pam_lsass.so 

auth  [success=1 default=ignore]     pam_unix.so nullok_secure try_first_pass

auth  requisite                pam_deny.so

auth  required                 pam_permit.so

#--------------------------------------------------

cat /etc/pam.d/common-password 

password    [success=2 default=ignore]      pam_lsass.so 

password    [success=1 default=ignore]     pam_unix.so obscure try_first_pass sha512

password    requisite                pam_deny.so

password    required                 pam_permit.so

#--------------------------------------------------

cat /etc/pam.d/common-session

session     [default=1]              pam_permit.so

session     requisite                pam_deny.so

session     required                 pam_permit.so

session optional              pam_umask.so

session     optional     pam_lsass.so 

session     required     pam_unix.so 

session     optional     pam_systemd.so

#--------------------------------------------------

cat /etc/pam.d/common-session-noninteractive 

session     [default=1]              pam_permit.so

session     requisite                pam_deny.so

session     required                 pam_permit.so

session optional              pam_umask.so

session     optional     pam_lsass.so 

session     required     pam_unix.so

#--------------------------------------------------

cat /etc/nsswitch.conf

passwd:         compat lsass

group:          compat lsass

shadow:         compat

gshadow:        files

 

hosts:          files dns

networks:       files

 

protocols:      db files

services:       db files

ethers:         db files

rpc:            db files

 

netgroup:       nis

3:如果还要使用samba,可以删除winbind(用不到了)。

net cache flush   #不执行此操作,samba还是使用原来winbind的UID

#--------------------------------------------------

cat /etc/samba/smb.conf

[global]

   server string = %h server (Samba, Ubuntu)

   security = ads

   workgroup = TEST

   realm = TEST.NET

   client ntlmv2 auth = yes

   encrypt passwords = yes

   log file = /var/log/samba/log.%m

   max log size = 1000

   panic action = /usr/share/samba/panic-action %d

   machine password timeout = 0

 

[homes]

   comment = Home Directories

   browseable = no

   read only = no

   create mask = 0700

   directory mask = 0700

/opt/pbis/bin/samba-interop-install --install  #这样就可以使用pbis认证samba了

 

另外bash提示符是 test\username 这样的格式,然后为了美观把格式改为 username 这样

sed -i "58s#^.*\$#&\nmodify_username()\n{\n    echo \$USER | awk -F\\\\\\\\ '{print \$NF}'\n}\n#;s#\\\\u#\$(modify_username)#g" /etc/skel/.bashrc

 

samba出现这样的错误

#Bad talloc magic value - access after free

apt-get install libtalloc2

 

加域时出现

#Error: ERROR_GEN_FAILURE [code 0x0000001f]

apt-get remove avahi-daemon

 

转载: http://www.voidcn.com/article/p-oujlouli-bms.html

转载于:https://www.cnblogs.com/coxiseed/p/10615131.html

a18563862293
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pbis-open:PowerBroker Open是一个由BeyondTrust Software,Inc.赞助的开源社区项目
05-24
BeyondTrust AD桥打开 BeyondTrust AD Bridge Open有几个目标: 简化将非Microsoft主机加入Active Directory域的过程。 简化这些主机的管理。 提供一个丰富的开发平台,用于在异构网络中编写应用程序。 建立pbis-open的说明 pbis-open构建使用makekit( ),尽管该代码可在各种基于* nix的平台(Linux,Solaris,AIX,HP-UX和OS X)中移植,该构建系统主要用于Linux和FreeBSD平台。 在开始之前,请仔细阅读以下必备开发包列表(取决于您Linux发行版): 红帽/软呢帽 gcc glibc-devel pam-devel flex野牛rpm-build rpm-devel popt-devel libxml2-devel autoconf automake libtool 可选
Ubuntu 16.04加域windowsAD域的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD域的具体详细教程,是亲自操作成功多次后,总结的文档。
Ubuntu使用pbis集成AD域进行samba认证
weixin_34087307的博客
12-12 396
Ubuntu使用pbis集成AD域进行samba认证pbis安装配置略 vi /etc/samba/smb.conf [global] (其它设置不动) security = adsrealm = ming.com [homes]comment = Home Directoriesbrowseable = noread only = nocreate mask = 0700directo...
Ubuntu 20.04使用PBIS工具加入AD域
Free雅轩的博客
04-08 2267
在本文中,我们将在Ubuntu 20.04中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows的域控制器连接在一起。 下载并安装PBIS 我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用UbuntuPBIS工具。 github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/ # 该链接是64位版本的 bob@bob-ubu:~$ wget http
LinuxMint加入域时的错误解决方案.pdf
12-06
LinuxMint加入域时的错误解决方案,包括:DNS_ERROR_BAD_PACKET、ERROR_GEN_FAILURE 0x00000001f、Unable to find ssh binary
linux 下Samba 服务器的架设
07-11
1. 使用`redhat-config-samba-1.0.4-1`进行图形化配置,通过“开始”>“系统设置”>“服务器配置”>“Samba服务器”,在此处进行基本设置,并记得在配置完成后重启服务。重启服务可使用命令`service smb start`或`/...
ansible-domain-join
04-29
角色名称安装和配置PBIS-打开并自动加入域... 要求域信息-必填域名-example.org域Netbios名称-示例域OU-Ansible域用户-Ansible(具有特权(加入域或委派)的帐户)域密码-xxxxxxx角色变量---# defaults file for ...
linux加入活动目录,使用PBIS将Linux加入域
weixin_36337548的博客
04-30 269
使用PBIS将Linux加入域很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入域。网上流传了很多把Linux加入域的方法,感觉比较复杂,并且似乎并没有真正的加入域。只是完成了创建计算账户。使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用域账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们root的密码。P...
VCSA7.0加入Windows AD域失败的处理过程
最新发布
tlmzzh的博客
12-12 2560
vcenter7无法加入windows域的问题处理
active directory fatal: Access denied for user by PAM account configuration
weixin_39833509的博客
12-18 3666
There is 8 Linux servers configed with SSSD for AD user login auth. Please find the sssd, pam system_auth, password_auth & sshd config file from the attached. But the issue is I can not use all AD user to ssh login server, here is AD user "jsun" for...
关于 nscd,nslcd 和 sssd 套件的综述
Jian Sun_的博客
11-20 8594
关于 nscd,nslcd 和 sssd 套件的综述 旧式libnss_ldap和pam_ldap的库文件: /lib/x86_64-linux-gnu/libnss_ldap-2.13.so /lib/x86_64-linux-gnu/security/pam_ldap.so 新式libnss_ldapd和libpam_ldapd(即nslcd)的库文件: /lib/x86_64-linux-gnu/libnss_ldap.so.2 /lib/x86_64-linux-gnu/security/pam_.
Ubuntu 14.04/16.04使用pbis集成AD域帐号登录
weixin_34128839的博客
11-21 818
Ubuntu 14.04/16.04使用pbis集成AD域帐号登录: 注:pbis为开源软件,前身为likewise-open 下载pbis deb包略 dpkg -i pbis-open/* /opt/pbis/bin/config UserDomainPrefix ming (设置默认域名前缀,不设置用户名前需加domain\) /opt/pbis/bin/config AssumeDef...
linux高级安全PAM使用
weixin_33910759的博客
09-12 387
大家好,关于PAM的使用,有的接触不到,他们配置的地方也不是经常出现,这是我的学习笔记,想分享给大家,有些地方逻辑性很强需要多看我基本上都有注释。PAM 身份验证 及插即用 验证 模块[root@xu /]# ldd /usr/sbin/sshd --------查看一个程序在运行的时调用那些库文件[root@xu /]# ldd `which sshd`...
如何使用PBIS管理LINUS账户?
09-09
您可以使用PBIS(PowerBroker Identity Services)来管理Linux账户。首先,您需要安装PBIS并将其配置为与您的LDAP或Active Directory域进行集成。然后,您可以使用PBIS提供的命令行工具来管理Linux账户,例如pbis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值