CentOS加入AD域

最新推荐文章于 2023-06-07 15:26:58 发布
最新推荐文章于 2023-06-07 15:26:58 发布
阅读量3.1k 收藏 16
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sforce/article/details/112345913
版权

前言

企业中如果使用了 Linux 和 Windows,想要统一管理,则可以将需要管理的 Linux 主机和 Windows 主机都加 入Windows Active Directory,即 AD 也就是我们常说的域。以下便是记录 CentOS7 加入 AD 域的操作,使用的是 Realmd,它配置 Linux 系统服务(如 sssd 或 winbind)来执行实际的网络身份验证和用户帐户查找。

环境信息

域:test.local
域控:dc01.test.local(IP:192.168.127.128)
域控系统:Windows Server 2019
加域系统:CentOS 7

因 Windows Server 配置为域控比较简单,网上资料较多,这方面可自行网上查询。另外 CentOS 主机在做加域测试前请关掉 firewalld 服务和 selinux。

安装配置

1. 在 Windows AD 域环境准备好后,登陆要加入域的 CentOS 系统,安装加域需要的安装包。

1

[root@host01 ~]# yum install realmd oddjob oddjob-mkhomedir sssd adcli openldap-clients policycoreutils-python samba-common samba-common-tools krb5-workstation

2. 使用 timedatectl 命令查看 linux 主机时区是否正常,如果不正常请使用以下命令修改时区:

1

[root@host01 ~]# timedatectl set-timezone Asia/Shanghai

3. 设置需要加域的 CentOS 主机名称,然后配置 dns server 指向域控。

1

2

3

[root@host01 ~]# hostnamectl  set-hostname   host01.test.local

[root@host01 ~]# vim /etc/resolv.conf

nameserver 192.168.127.128   # 域控制器的ip地址

4. 设置将 CentOS 加域。

1

2

[root@host01 ~]# realm join test.local

Administrator 的密码:

5. /etc/sssd/sssd.conf 配置信息如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

[root@host01 ~]# cat /etc/sssd/sssd.conf

 

[sssd]

domains = test.local

config_file_version = 2

services = nss, pam

 

[domain/test.local]

ad_server = test.local

ad_domain = test.local

krb5_realm = TEST.LOCAL

realmd_tags = manages-system joined-with-adcli

cache_credentials = True

id_provider = ad

krb5_store_password_if_offline = True

default_shell = /bin/bash

ldap_id_mapping = True

use_fully_qualified_names = True

fallback_homedir = /home/%u@%d

access_provider = ad

6. 启用 sssd 验证。

1

2

[root@host01 ~]# authconfig --enablesssd --enablesssdauth --enablemkhomedir --update

[root@host01 ~]# systemctl start sssd

验证加域

1

2

[root@host01 ~]# id zhangsan@test.local

uid=347401103(zhangsan@test.local) gid=347400513(domain users@test.local) groups=347400513(domain users@test.local)

如果每次验证账户不想要加域名后缀,可编辑配置文件 /etc/sssd/sssd.conf:
修改以下两个参数:

use_fully_qualified_names = True
fallback_homedir = /home/%u@%d

改为:

use_fully_qualified_names = False
fallback_homedir = /home/%u

然后重启 sssd 服务:

1

[root@host01 ~]# systemctl restart sssd

再次验证,即可不需要加后缀域名:

1

2

[root@host01 ~]# id  zhangsan

uid=347401103(zhangsan) gid=347400513(domain users) groups=347400513(domain users)

此时便可以使用域账户登录刚才已经加入域的 CentOS 系统。

linux服务器需要与AD时间同步
Ntpdate 192.168.18.130

使用 realm list 确认 realm 信息;

[root@host01 ~]# realm list

退出AD域;

realm leave test.local

 

键盘遇上小怪兽
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CentOS加入Windows DC脚本
06-27
CentOS加入Windows DC脚本
Centos 7加入Windows AD及搭建基于Windows AD(即ldap)认证的samba共享
Junson142099的博客
10-20 3842
在我的windows server系列的文章中已经搭建好了windows AD,现在要求Centos 7服务器加入AD并实现基于AD认证的samba共享。 物理环境: Windows Server 2012 名:junson.com 主机名:CNSZAD01 IP地址:192.168.1.1 CentOS 7 主机名:centos01.junson.com 目前主流的方法是使用winbind加入AD,不过在Centos 7及之后的版本中,还出现了sssd加realm的方法来加,但是这方面的相关资料
使用Realmd将centos7加入windows AD(将centos配置为AD客户端)
tempulcc的博客
04-16 2409
Realmd提供了一种发现和加入身份的简单方法。它配置Linux系统服务(例如sssd或winbind)以进行实际的网络身份验证和用户帐户查找。在CentOS / RHEL 7发行版中,完全支持realmd,可将其用于加入IdM,AD或Kerberos领。使用realmd的主要优点是能够提供简单的单行命令以注册到以及配置网络身份验证。例如,realmd可以轻松配置:PAM Stack、NSS Layer、Kerberos、SSSD、Winbind。
centos 7.x 加入windows server 2019 AD
xikui1551的博客
12-19 1150
centos 7.x 加入windows server 2019 AD
Centos7加入AD并通过账号登录
shijie的博客
08-04 4009
环境: windows server 2012系统安装AD服务,安装完毕创建用户,安装过程百度搜索。 创建用户 打开服务器管理器–AD DS—右击服务器选择–AD用户和计算机 创建组织单位 选择你安装的名服务,空白处右击–新建–组织单位 选择创建的组织单位–右击–新建–用户–创建用户并设置密码 1.windows系统加入AD 右击我的电脑–计算机名–更改–--输入管理员用户名密码即可 2.Centos7加入AD 更改DNS vim /etc/resolv.conf 安装软件包: y
Samba 系列(九):将 CentOS 7 桌面系统加入到 Samba4 AD 环境中
weixin_34010949的博客
05-19 226
这篇文章讲述了如何使用 Authconfig-gtk工具将 CentOS 7 桌面系统加入到 Samba4 AD 环境中,并使用帐号登录到 CentOS 系统。 要求 1、在 Ubuntu 系统中使用 Samba4 创建活动目录架构 2、CentOS 7.3 安装指南 第一步:在 CentOS 系统中配置 Samba4 AD DC 1、在将 C...
CentOS7加入AD(winbind)
loveoneselfok的博客
03-06 917
AD(Active Directory)是Windows服务器的活动目录,在目录中可以收录公司的电脑账号,用户账号,组等信息,以提供更好的安全性和更便捷的管理能力。的最大好处之一就是其安全性 – 所有账号不会在本地计算机认证,而是连接到控制器寻求认证。CentOS7加入AD的方法很多,常用的有winbind和realm两种。winbind是一种成熟的方案,兼容多种操作系统版本,但配置步骤繁琐复杂,且易出错。
Centos 7 加入Windows Server 2016 AD
最新发布
分享的都是纯自学心得
06-07 403
Windows server 2016 IP地址192.168.10.1。环境:Windows server 2016 一台。#我这里是新建了一个组织单位然后创建的一个用户。#加入,这里要输入AD的超级管理员密码。创建AD,然后创建一个用户。#用用户的方式进行登录。都关闭防火墙,(子系统)#发现hb.com这个Centos7 一台。
SSSD简介及安装
热门推荐
说文科技,做有态度的研究。
07-11 3万+
System Security Services Dameon(SSSD) 1.SSSD简介 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器) (1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD...
CentOS加入Windows
Ipa_cai的博客
04-29 1941
看完包会
CentOS 7.9使用PBIS工具加入AD
Linuxprobe18的博客
05-07 501
导读 在本文中,我们将在CentOS7.9中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows的控制器连接在一起。 下载并安装PBIS 我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用Ubuntu的PBIS工具。 github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/正在上传…重新上传取消 # 该链接是64位版本的 [root@bob-c.
CentOS7加入AD.docx
09-30
CentOS7加入AD
Linux加入windows ad步骤详解(winbindsamba方案)
09-15
本文主要实验centos加入windows AD的方法,大家参考使用
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
centos命令大全手册
08-07
centos命令大全手册
CentOS7加入AD(sssd)
loveoneselfok的博客
03-08 233
作者:独笔孤行 官网:​​​​http://anyamaze.com​​ 公众号:云实战前言AD(Active Directory)是Windows服务器的活动目录,在目录中可以收录公司的电脑账号,用户账号,组等信息,以提供更好的安全性和更便捷的管理能力。的最大好处之一就是其安全性 – 所有账号不会在本地计算机认证,...
Linux机器Centos6和rhel6系统主机加入W2K8 AD环境
weixin_34025151的博客
07-25 477
实验环境搭建基础架构图如下:AD同时配置DNS功能,实现互通及名正反解析功能!Linux机器配置系统及本版信息如下Krb5软件安装需要安装以下4个软件:krb5-workstationkrb5-develkrb5-libspam_krb5[root@centos6-server ~]# rpm -qa | grep krbkrb5-libs-1.10.3-10.el6.i...
Linux自动化一键配置AD集成 & 部署YUM源
hoyoly的博客
08-19 1306
Linux服务器自动化配置LDAP集成
详解Centos7电脑加入AD
05-12
CentOS 7 加入 Active Directory 的步骤如下: 1. 安装 Samba 和 Winbind ``` yum install samba samba-client samba-common oddjob-mkhomedir oddjob winbind ``` 2. 修改 Samba 配置文件 `/etc/samba/smb.conf` 在 `[global]` 部分添加以下内容: ``` workgroup = YOURDOMAIN security = ads realm = YOURDOMAIN.COM password server = yourdomaincontroller.yourdomain.com idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes ``` 其中,YOURDOMAIN 为你的名,YOURDOMAIN.COM 为你的名的完整名称,yourdomaincontroller.yourdomain.com 为你的控制器的主机名或 IP 地址。 3. 启动 Samba 和 Winbind ``` systemctl start smb systemctl enable smb systemctl start winbind systemctl enable winbind ``` 4. 加入 使用 `net ads join` 命令加入: ``` net ads join -U administrator ``` 其中,administrator 为管理员账号。 5. 配置 PAM 和 NSS 编辑 `/etc/nsswitch.conf` 文件,在 `passwd`、`shadow` 和 `group` 行添加 `winbind`: ``` passwd: files winbind shadow: files winbind group: files winbind ``` 编辑 `/etc/pam.d/system-auth` 文件,在 `auth`、`account`、`password` 和 `session` 行添加 `winbind`: ``` auth required pam_winbind.so account required pam_winbind.so password required pam_winbind.so session required pam_winbind.so ``` 6. 重启 Samba 和 Winbind ``` systemctl restart smb systemctl restart winbind ``` 至此,CentOS 7 电脑已经成功加入了 Active Directory 。可以使用账号登录系统,并且可以通过控制器授权访问资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值