Almalinux 8 通过“realmd”服务加入AD域

已于 2024-06-05 19:52:32 修改
阅读量291 收藏 5
点赞数 9
文章标签: linux microsoft windows 运维
于 2024-06-05 19:33:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24568427/article/details/139479946
版权

Almalinux 8 通过“realmd”服务加入AD域

朋友公司的 的Linux服务器,需要不同的人员进行登录维护,为了方便账户管理实现统一认证,要求Linux服务器登录实现Windows AD域验证

软件环境

Linux系统版本:AlmaLinux release 8.10 (Cerulean Leopard)
Linux系统主机名:Jira
Linux系统完全限定主机名:Jira.houyuxi.com
域名:houyuxi.com
域DNS:10.33.1.1

操作步骤

1、Linux系统配置DNS和搜索域,域名要完全限定名称“主机名.域名”,例如 jira.houyuxi.com

[root@jira ~]# hostnamectl set-hostname jira.houyuxi.com

2、配置全局DNS(所使用的通讯网口DNS也需要配置为域DNS,配置不演示)

[root@jira ~]# vim /etc/resolv.conf

search houyuxi.com  #域名
nameserver 10.33.1.1 #域DDNS

3、安装ad所需要的服务,本次入域采用“realmd”方式。

[root@jira ~]# dnf -y install  sssd oddjob oddjob-mkhomedir adcli samba-common-tools realmd

4、使用realmd服务看看能不能发现域信息。

[root@jira ~]# realm discover houyuxi.com #域名

5、使用realm join命令将当前Linux操作系统系统加入域中(使用-U选项来指定域控管理员账号,然后输入该管理员账户的密码)。

[root@jira ~]# realm join -U administrator houyuxi.com

6、检查使用加域成功,与此同时域内也可以看到此设备。

[root@jira ~]# realm list

7、配置可以访问该Linux操作系统的域账户或组。

[root@jira ~]# sudo realm deny zhangsan@houyuxi.com #拒绝该用户登录
[root@jira ~]# sudo realm permit Adinistrator@houyuxi.com #允许该用户登录
[root@jira ~]# sudo realm permit -g 'Domain Users' #允许该用户组登录
[root@jira ~]# sudo realm deny  -g 'Domain Users'  #拒绝该用户组登录
[root@jira ~]# sudo realm permit --all #允许所有用户登录
[root@jira ~]# sudo realm deny --all  #拒绝所有用户登录

8、配置sssd.conf,取消用户完全限定名称(按需非必要)。

[root@jira ~]#  vim /etc/sssd/sssd.conf

[sssd]
domains = HOUYUXI.COM
config_file_version = 2
services = nss, pam

[domain/HOUYUXI.COM]
ad_domain = HOUYUXI.COM
krb5_realm = HOUYUXI.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False    #仅参考此句,将 True 改为  False 后可以取消用户完全限定名称
fallback_homedir = /home/%u@%d  #用户目录
access_provider = simple
simple_allow_users = zhangsan、lisi  #允许登录的的用户名称

8、重启sssd服务

[root@jira ~]#  systemctl restart sssd

9、配置sudoers文件,对用户进行系统权限授权,允许使用sudo 提取到root权限;

[root@jira ~]#  visudo

配置文件添加下方信息,二选一

%domain^admins ALL=(ALL) NOPASSWD: ALL  #只允许域管理员用户才能使用sudo命令

%Domain Users ALL=(ALL)      ALL  #只允许特定用户才能使用sudo命令,Domain Users换成特定用户账号信息。

10、配置完成后使用允许的账户登录验证即可,例如。

ssh zhangsan@jira.houyuxi.com
侯钰熙
关注
CentOS7加入AD.docx
09-30
在这里,`administrator@your.domain.com` 是具有权限加入AD 用户名。你可能需要输入密码来完成此操作。 最后,确保系统启动时自动加入 AD : ```bash systemctl enable sssd systemctl enable realmd ``` ...
jira 配置自签SSL证书windowsAD
weixin_34319640的博客
01-26 702
如果你是自签证书,需要把ca证书添加到jira的keystore里面。 # 添加CA证书到jira关联的keystore $JAVA_HOME/jre/bin/keytool -import -alias ldaps.int.xiaohongshu.com -keystore $JAVA_HOME/jre/lib/security/cac...
Ubuntu 20.04 使用realmd加入AD
Linuxprobe18的博客
04-30 5288
导读 本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com bpang@Ubuntu-1:~$ hostnamectl 配置可以和AD控制器通信的DNS
linux7加,linux – RHEL 7.2:使用realm加入AD
weixin_28909441的博客
05-16 1050
我有一个全新安装的RHEL 7.2服务器,我想将它加入AD.我已经在AD中预先安排了计算机名称,这就是当我按照“红帽企业Linux 7 Windows集成指南”中的说明进行操作时会发生的情况.我在我的部门使用拆分DNS:权威的校园范围的DNS服务器运行BIND并且不支持动态更新,所以我在我的部门运行一对Windows DNS服务器.思考?谢谢![root@dept-example ~]# rea...
使用 realmd将 CentOS 7/8加入 Windows
HHFQ的博客
06-04 3584
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置的 Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和成员资格的工具。 从RHEL/CentO
Centos8 使用realmd加入AD
Linuxprobe18的博客
04-29 1268
导读 本文展示如何使用 realmd ,sssd将Centos7 / 8 加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: [root@Centos8-1 ~]# hostnamectl set-hostname Centos8-1.pangzb.com [root@Centos8-1 ~]# hostnamectl 配置可以和AD控制器通信的DNS.
linux 7 realm,系统运维|Samba 系列(十五):用 SSSD 和 Realm 集成 Ubuntu 到 Samba4 AD DC...
weixin_33512578的博客
05-16 918
本教程将告诉你如何将 Ubuntu 桌面版机器加入到带有 SSSD 和 Realm 服务的 Samba4 活动目录中,以在活动目录中认证用户。要求:第 1 步:初始配置1、在把 Ubuntu 加入活动目录前确保主机名被正确设置了。使用hostnamectl命令设置机器名字或者手动编辑/etc/hostname文件。$ sudo hostnamectl set-hostname your...
Ubuntu 18.04 加入Windows AD脚本
u012153104的博客
04-22 1070
#! /bin/bash # Input Suod Password read -s -p "Input Sudo Password:" PWD cd #apt update and install related softwares echo $PWD |sudo apt -y update sudo apt -y upgrade sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-b.
realmd-0.16.3-22.el8.aarch64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
realmd-0.16.3-23.el8.aarch64.rpm
12-10
官方离线安装包,亲测可用
realmd-0.16.3-22.el8.x86_64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
realmd-0.16.3-22.el8.ppc64le.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
MaNGOS-Zero源码学习之realmd认证登录服务器(一):认证登录基本流程
aa8621090的博客
10-30 506
在MaNGOS-Zero中认证登录服务器是已独立的进程存在的,名字叫realmd,这样命名可能是和游戏client端根目录下的realmlist.wtf文件相对应。realmd的主要工作是:检查登录用户的合法性,并在合法的情况下完成通信密钥的交换,最后把游戏逻辑服务器的地址信息列表传给client端。 realmd认证的基本流程如下: 图中的(1)~(7)详细过程...
使用Realmd将centos7加入windows AD(将centos配置为AD客户端)
tempulcc的博客
04-16 2707
Realmd提供了一种发现和加入身份的简单方法。它配置Linux系统服务(例如sssd或winbind)以进行实际的网络身份验证和用户帐户查找。在CentOS / RHEL 7发行版中,完全支持realmd,可将其用于加入IdM,AD或Kerberos领。使用realmd的主要优点是能够提供简单的单行命令以注册到以及配置网络身份验证。例如,realmd可以轻松配置:PAM Stack、NSS Layer、Kerberos、SSSD、Winbind。
ubuntu加入WindowsAD(使用SSSD和Realm的方式)
热门推荐
马哥私房菜
05-14 1万+
ubuntu加入WindowsAD(使用SSSD和Realm的方式)
红帽企业级Linux 7和 Windows集成指南
HHFQ的博客
11-03 1996
集成活动目录和LINUX环境的方法 IT环境有一个结构。其中的系统是有目的安排。要整合两个独立的基础设施,就需要评估每一个环境的目的,并了解它们如何以及在何处进行交互。 定义WINDOWS集成 Windows集成可能意味着非常不同的东西,具体取决于Linux环境和Windows环境之间所需的交互。 这可能意味着单个Linux系统已注册到Windows,这可能意味着Linux被配置为Window...
JIRA配置-工作流程,字段,
weixin_46583017的博客
12-03 3005
1.新建项目 点击项目创建项目,任选一个类型 这里选择项目管理 输入名称 2.自定义工作流程 项目设置中查看问题类型 看到原始的项目的问题类型,进入系统-问题中添加问题类型 进入项目设置中编辑问题类型 把新建的问题类型添加进项目,把原有的问题类型移除 这时只替换了问题类型,工作流程没有变化,这时替换工作流,需要新建一个新的 在系统设置-问题-工作流 画新的工作流程 新的流程画完后,进入项目设置-工作流,点击右上角添加工作流,选择刚才新建的工作流 新建的工作流匹配的新建的问题类
Linux介绍及常用命令
最新发布
小旺的博客
10-16 654
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
linux加入ad
09-13
4. 将Linux主机加入:使用realm命令将Linux系统加入AD中。执行以下命令: ``` realm join --user=AD_admin_user domain_name ``` 其中,AD_admin_user是具有加入权限的AD管理员用户名,domain_name是您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值