使用Realmd将centos7加入windows AD域(将centos配置为AD客户端)

最新推荐文章于 2023-06-07 15:26:58 发布
最新推荐文章于 2023-06-07 15:26:58 发布
阅读量2.7k 收藏 13
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/115773660
版权

使用Realmd将centos7加入windows AD域——将centos配置为AD客户端

Realmd提供了一种发现和加入身份域的简单方法。它配置Linux系统服务(例如sssd或winbind)以进行实际的网络身份验证和用户帐户查找。在CentOS / RHEL 7发行版中,完全支持realmd,可将其用于加入IdM,AD或Kerberos领域。使用realmd的主要优点是能够提供简单的单行命令以注册到域以及配置网络身份验证。例如,realmd可以轻松配置:PAM Stack、NSS Layer、Kerberos、SSSD、Winbind。

一、环境

一台Windows Server 2012 R2服务器安装AD作为域控制器(域名testadgroup.com)同时也作为DNS服务器

一台CentOS7.6服务器

二、目标

把这台CentOS7.6加入域控。

三、软件包安装

在CentOS上安装软件包

软件名称软件功能
adcliActive Directory域控命令行工具
krb5-workstationkrb5工作站
oddjob是一个采用 Java 语言开发的作业调度工具
oddjob-mkhomedir
realmd实现域控集成的工具
samba
samba-common
samba-common-tools
sssdSSSD是一个守护进程,用来访问多种验证服务器,如LDAP、Kerberos等,并提供授权。
yum install -y adcli krb5-workstation oddjob oddjob-mkhomedir realmd samba samba-common samba-common-tools sssd

四、配置过程

1)修改DNS

(以下过程仅适用于RHEL7系列,RHEL6需要修改/etc/resolv.conf)

1.1)查询网络连接

[root@centos7 ~]# nmcli connection show

NAME    UUID                                  TYPE      DEVICE 
ens160  7f58b689-fca1-43a2-97ba-447f1746fabd  ethernet  ens160 
virbr0  35d14f96-c2e4-42ba-a2c3-ff74dff1414a  bridge    virbr0

1.2)修改特定网卡的DNS配置

[root@centos7 ~]# nmcli con mod ens160 ipv4.dns 192.168.100.1,8.8.8.8

1.3)激活网卡使配置生效

[root@centos7 ~]# nmcli con up ens160

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

1.4)确认修改后的DNS配置

此时查看/etc/resolv.conf内容,可看到已生效
[root@centos7 ~]# cat /etc/resolv.conf

Generated by NetworkManager
search testadgroup.com
nameserver 192.168.100.1
nameserver 8.8.8.8

2)修改主机名

编辑/etc/hosts文件,添加以下内容:

172.24.2.20 centos7.testadgroup.com

修改主机名(仅适用于RHEL7系列,RHEL6重启)

[root@centos7 ~]# hostnamectl set-hostname centos7.testadgroup.com

执行hostname可查看修改后的主机名

3)加入域控

3.1)发现域控

realm discover testadgroup

实际的执行结果
[root@localhost ~]# realm discover testadgroup

testadgroup
  type: kerberos
  realm-name: testadgroup
  domain-name: testadgroup
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common-tools

3.2)加入域控

[root@centos7 ~]# realm join -U admin testadgroup
//admin是具有域管理权限的域用户

此时CentOS7.6已登入域,尝试切换成其他域用户

[root@centos7 ~]# su - stos@testadgroup.com

Creating home directory for stos@testadgroup.com.
[chaosy@foogroup.com@centos7 ~]$

4) 重启centos7机器,再在windows AD控制器上确认centos7机器是否已经在域内。

五、修改kerberose配置文件/etc/krb5.conf

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default = DOMAIN.EXAMPLE.COM
 dns_lookup_realm = true
 dns_lookup_kdc=true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_ccache_name = KEYRING:persistent:%{uid}
default_realm = DOMAIN.EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}

[realms]
  AD.EXAMPLE.COM = {
   kdc = [hostname_of_server].domain.example.com:88
   admin_server = domain.example.com
}

[domain_realm]
 .domain.example.com = DOMAIN.EXAMPLE.COM
 domain.example.com = DOMAIN.EXAMPLE.COM

六、修改sssd配置文件/etc/sssd/sssd.conf

[sssd]
domains = domain.example.com
config_file_version = 2
services = nss, pam

[domain/domain.example.com]
ad_server = domain.example.com
ad_domain = domain.example.com
krb5_realm = DOMAIN.EXAMPLE.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
enumeration = True

设置sssd.conf相关权限

# chown root:root /etc/sssd/sssd.conf
# chmod 0600 /etc/sssd/sssd.conf
# restorecon /etc/sssd/sssd.conf
# authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
# systemctl start sssd

七、连接域内用户

# id user@domain.example.com
# ssh user@domain.example.com

示例:

# id user@ad.example.com
uid=1348601103(user@ad.example.com) gid=1348600513(domain users@ad.example.com) groups=1348600513(domain users@ad.example.com)

# ssh user@ad.example.com@127.0.0.1
user@ad.example.com@127.0.0.1's password:
Creating home directory for user@ad.example.com.

$ pwd
/home/ad.example.com/user
tempulcc
关注
专栏目录
centos系统加入windows
u011975363的专栏
11-14 3860
搭建和window加入可参考: https://blog.csdn.net/weixin_42380348/article/details/89387352 https://blog.51cto.com/13805187/2339709?source=dra centos 加入可参考 https://blog.51cto.com/tech4fei/2427447 不过根据博客进行操作时...
linux登陆_linux加入windows方法(图片版)
weixin_42509868的博客
01-14 443
因为笔者用的系统为centos所以为保证一次成功的准确率,这里就使用字符界面下的图形工具来配置了。运行setup工具认证配置选择:“use winbind”“use kerberos”“use winbind authertication”删除admin server 其余的改成真实情况Realm名,KDC为服务器的ip配置winbindDomain为你的的,左面第一个”.”前面的东东选择...
centos7加入Windows
GYD2780838的博客
09-30 3675
这里采用命令加入 1.Linux配置DNS,没有配置的话无法识别名 2.有些控对加入的主机名有要求,所以需要修改主机名才能正常入,注意修改主机名会导致Linux上的服务异常,比如rabbitMQ。修改方式 vi /etc/hostname reboot使之生效 3.安装软件 yuminstall-y krb5-workstation realmd sssd samba-...
Centos 7加入Windows AD及搭建基于Windows AD(即ldap)认证的samba共享
Junson142099的博客
10-20 4074
在我的windows server系列的文章中已经搭建好了windows AD,现在要求Centos 7服务器加入AD并实现基于AD认证的samba共享。 物理环境: Windows Server 2012 名:junson.com 主机名:CNSZAD01 IP地址:192.168.1.1 CentOS 7 主机名:centos01.junson.com 目前主流的方法是使用winbind加入AD,不过在Centos 7及之后的版本中,还出现了sssd加realm的方法来加,但是这方面的相关资料
Ubuntu 20.04 使用realmd加入AD
Linuxprobe18的博客
04-30 5294
导读 本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com bpang@Ubuntu-1:~$ hostnamectl 配置可以和AD控制器通信的DNS
linux7加,linux – RHEL 7.2:使用realm加入AD
weixin_35917193的博客
05-16 561
我有一个全新安装的RHEL 7.2服务器,我想将它加入AD.我已经在AD中预先安排了计算机名称,这就是当我按照“红帽企业Linux 7 Windows集成指南”中的说明进行操作时会发生的情况.我在我的部门使用拆分DNS:权威的校园范围的DNS服务器运行BIND并且不支持动态更新,所以我在我的部门运行一对Windows DNS服务器.思考?谢谢![root@dept-example ~]# rea...
linux 7 realm,CentOS 7 配置 docker-registry TLS 安全认证
weixin_35774805的博客
05-16 239
注: 以下内容中的 “192.168.1.130” IP 地址请自行修改为你的 Docker 宿主机的地址。创建 docker-registry 数据存储目录mkdir -p /data/docker-registry/{auth,certs,lib}修改 /etc/pki/tls/openssl.cnf 配置 (注: 这一步很重要, 否则后面会提示 x509 错误!)[ v3_ca ]subje...
CentOS7加入AD.docx
09-30
CentOS 7 系统中将服务器加入到 Active Directory (AD) 是一个重要的任务,这使得系统能够与Windows控制器进行身份验证和管理。本文将详细解释这个过程,包括必要的系统组件更新、时间同步以及加入AD的步骤...
centos 7.9 加入windows ad
最新发布
09-21
7. 现在,你可以使用以下命令将CentOS 7.9加入Windows AD: ``` net ads join -U username%password ``` 请用你的实际用户名和密码替换`username`和`password`。 8. 输入密码后,执行命令后,如果一切顺利,...
Centos7 Joining Active Directory
11-22
加入 Active Directory(AD)是指将 CentOS 7 系统配置为能够通过 AD 进行身份验证和管理。这样可以实现集中式的用户管理和策略应用,提高系统的安全性与管理效率。 ##### 2.1 安装必要的软件包 使用以下命令安装...
CentOS7加入AD(sssd)
loveoneselfok的博客
03-08 301
作者:独笔孤行 官网:​​​​http://anyamaze.com​​ 公众号:云实战前言AD(Active Directory)是Windows服务器的活动目录,在目录中可以收录公司的电脑账号,用户账号,组等信息,以提供更好的安全性和更便捷的管理能力。的最大好处之一就是其安全性 – 所有账号不会在本地计算机认证,...
CentOS 7.9使用PBIS工具加入AD
Linuxprobe18的博客
05-07 584
导读 在本文中,我们将在CentOS7.9中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows控制器连接在一起。 下载并安装PBIS 我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用Ubuntu的PBIS工具。 github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/正在上传…重新上传取消 # 该链接是64位版本的 [root@bob-c.
把Linux加入Windows全攻略
weixin_34111790的博客
03-13 314
标签:Linux Windows    [推送到博客圈] 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。[url]http://dannyyuan.blog.51cto.com/212520/49893[/url] 把Linux加入Windows全攻略1、samba...
Centos7加入AD并通过账号登录
shijie的博客
08-04 4377
环境: windows server 2012系统安装AD服务,安装完毕创建用户,安装过程百度搜索。 创建用户 打开服务器管理器–AD DS—右击服务器选择–AD用户和计算机 创建组织单位 选择你安装的名服务,空白处右击–新建–组织单位 选择创建的组织单位–右击–新建–用户–创建用户并设置密码 1.windows系统加入AD 右击我的电脑–计算机名–更改–--输入管理员用户名密码即可 2.Centos7加入AD 更改DNS vim /etc/resolv.conf 安装软件包: y
Centos8 使用realmd加入AD
Free雅轩的博客
04-10 758
本文展示如何使用 realmd ,sssd将Centos7 / 8 加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: [root@Centos8-1 ~]# hostnamectl set-hostname Centos8-1.pangzb.com [root@Centos8-1 ~]# hostnamectl 配置可以和AD控制器通信的DNS地址: .
使用 realmd将 CentOS 7/8加入 Windows
HHFQ的博客
06-04 3588
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和成员资格的工具。 从RHEL/CentO
2021-07-22 CentOS7.6 Samba使用AD控认证(winbind),亲测有效。
sai35的博客
07-22 4420
CentOS7.6 Samba使用AD控认证(winbind),亲测有效。 centos7: https://www.freesion.com/article/44621398696/ cetnos6 https://blog.51cto.com/icedot/1293327 本文档参考上面技术文档 由于公司信息保密,测试机信息和AD服务器信息保密,使用test.com替代,网段IP也是替代 一、测试机:centos 7.6 主机名:study.test.com IP: 192.168.10.10 使用V
Centos 7 加入Windows Server 2016 AD
分享的都是纯自学心得
06-07 511
Windows server 2016 IP地址192.168.10.1。环境:Windows server 2016 一台。#我这里是新建了一个组织单位然后创建的一个用户。#加入,这里要输入AD的超级管理员密码。创建AD,然后创建一个用户。#用用户的方式进行登录。都关闭防火墙,(子系统)#发现hb.com这个Centos7 一台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值