linux 加入域 命令,Linux 加入域的最终完整版修改

最新推荐文章于 2022-11-28 08:45:00 发布
最新推荐文章于 2022-11-28 08:45:00 发布
阅读量2.1k 收藏 2
点赞数
文章标签: linux 加入域 命令

linux加入域终于成功了。

经过网上找资料,发现最多的问题就是加入域时出现错误提示:

Failed to join domain: failed to join domain 'CNGPD.COM' over rpc: Access denied

或者其它错误。

第一种:

是在虚拟机中测试成功的。

现在我贴图分享下成果

0818b9ca8b590ca3270a3433284dd417.png

保存,测试通信

kinit administrator@CNGPD.COM(必须大写的域名)

如果正常通信会返回到命令行,否则会显示出错

下面vi /etc/samba/smb.conf

0818b9ca8b590ca3270a3433284dd417.png

接着:

0818b9ca8b590ca3270a3433284dd417.png

最后加入域 :

net ads join -S cngpd.com -U domanadminusername

另一种方法加域

net rpc join -S cngpd.com -U Administrator

或者

是 net ads join -U administrator@CNGPD.COM

net rpc join -U administrator@CNGPD.COM

这两种没有研究,不知道有什么区别哈。。

测试成功与否 : net rpc testjoin或 wbinfo -t

0818b9ca8b590ca3270a3433284dd417.png

第二种方法,在真机测试成功

linux加入win2003域

编辑krb5.conf

#vim /etc/krb5.conf 修改后如下,大小写敏感,这里保持原配置文件风格使用大写

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = CNGPD.COM

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

CNGPD.COM = {

kdc = 192.168.50.3:88

admin_server = 192.168.50.3:749

default_domain = CNGPD.COM

}

[domain_realm]

.cngpd.com = CNGPD.COM

cngpd.com = CNGPD.COM

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

其中主要是吧默认域改成自己建立的win2003的域,CNGPD.COM

用下面命令测试下

kinit administrator@CNGPD.COM

提示输入密码; 正常情况下会返回到命令行。

修改smb.conf配置文件

#vim /etc/samba/smb.conf 主要做的修改如下,其他保持默认

[global]

workgroup = CNGPD.COM

server string = Samba Server Version %v

netbios name = centos

# ----------------------- Domain Members Options ------------------------

security = ads

passdb backend = tdbsam

realm = cngpd.com

password server = 192.168.50.3 192.168.50.6

修改完重启samba

#/etc/init.d/smb restart

同步时钟,加入域必须时差在5分钟内!

#ntpdate 192.168.50.3

加入域

# net rpc join -S cngpd.com -U administrator

或者输入net ads join -U administrator@CNGPD.COM

net rpc join -U administrator@CNGPD.COM 我是这个加入成功的。

Joined domain LINUX.

提示加入成功

下面配置如何登录域

登录到域控制器

修改smb.conf加入如下内容

idmap uid = 15000 - 350000

idmap gid = 15000 - 350000

template shell = /sbin/bash 或者是 /sbin/nologin

template homedir = /home/%U

winbind separator = /

winbind use default domain = yes

winbind offline logon = yes

winbind enum users = yes

winbind enum groups = yes

encrypt passwords = yes

[homes]

comment = Home Directories

path =/home/%U

valid users =CNGPD.COM/%U

read only = No

browseable = No

修改nsswitch.conf如下:vi /etc/nsswitch.conf

passwd: files winbind

shadow: files winbind

group: files winbind

重启samba和winbind服务

#/etc/init.d/smb restart

#/etc/init.d/winbind restart

加入成功后就测试一下!

#wbinfo -t

0818b9ca8b590ca3270a3433284dd417.png

已经OK

再运行下wbinfo -u wbinfo -g 看用户和组同步过来没有。

..........................

- 总结#LINUX ADS#部署过程

其它的测试命令如

net ads info //查询AD域基本资料

net getdomainsid //查询AD域ID号码

注: 退出域的命令是:net ads leave -U administrator

加入开机启动

chkconfig --level 35 smb on

chkconfig --level 35 nmb on

chkconfig --level 35 winbind on查看端口netstat -antup |grep smb

netstat -antup |grep nmb

同步服务器时间 ntpdate -b 192.168.50.3 # ad服务器IP

* 安装软件包

krb5-workstation-1.2.7-19

pam_krb5-1.70-1

krb5-devel-1.2.7-19

krb5-libs-1.2.7-19

samba-3.0.5-2

* 依次对配置文件进行修改 /etc/nsswitch.conf /etc/samba/smb.conf /etc/krb5.conf* 模板见上,修改的重要地方已标出- 排错* 检查服务是否正常运行* 检查配置文件是否正确* 检查日志* 检查DNS设置: 应该为Windows域主DNS* 检查防火墙配置与SELINUX配置配置完后通过 testparm 来检查# 认证测试

* wbinfo -t * wbinfo -u

* wbinfo -g

很多资料是从网上找到的,但经常照做还是出现错误 。经过测试还是有些地方需改动。。以上是做真机测试成功的。

艾古力斯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux加入完整版教程
05-02
linux加入完整版教程,步骤非常详细。
Linux加入的介绍
08-10
Linux加入
LinuxMint加入时的错误解决方案.pdf
12-06
LinuxMint加入时的错误解决方案,包括:DNS_ERROR_BAD_PACKET、ERROR_GEN_FAILURE 0x00000001f、Unable to find ssh binary
CentOS6.3 Samba安装配置、多用户、加域
weixin_34101784的博客
09-09 482
时间:2013年8月23日 系统:CentOS release 6.3 (Final)x86_64 硬件:DELL R420、DELL 1950 说明:环境下的Samba 工作组环境下的Samba 要求:各个部门只对自己部门的share有读写权限,所有人对共有share都有读权限,特定的人对共有share有读写权限 说明:这其实...
Linux命令加域,把linux加入
weixin_31955599的博客
04-28 2412
1.配置DNS# vi /etc/resolv.confnameserver 192.168.2.30nameserver 192.168.2.32# vi /etc/host.conf# nslookup 192.168.2.32 DNS查找# net time SET 192.168.2.32 时间同步,客户端以服务器时间为准2.samba首先确保Linux系统中安装了samba包,并用下述命...
Linux加入Windows
m0_57695646的博客
12-20 5197
1,Linux主机IP地址:192.168.5.134 Windows主机ip地址:192.168.5.139 2,Windows server 2012 上安装活动目录,并配置为控制器。 3,vim /etc/hostname 修改Linux主机名
linux登陆_Linux系统加入 windows 的方法
weixin_35731579的博客
01-14 774
关于linux加入windows,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个net ads join就认为已经成功加入了,可是然后呢?作为内的一个成员,普通的机器要可以提供内的用户登陆;作为samba服务要把共享加入到目录中,这样才起到加入的作用嘛。笔者经过反复实验,终于把linux加入到windows一些细节记录下来,不敢独享,特拿出...
Linux服务器如何加入AD
Nicholas的专栏
04-12 6423
一 摘要 在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入即可;对于Linux服务器,如果要将Linux服务器加入,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。 二 正文 1. 安装配置Samba和Winbind组件 1.1 安装samba和winbind组件 [root@localhost cdrom]# yum...
net ads join 和net rpc join命令的区别
weixin_30487317的博客
09-02 669
要将主机加入Active Directory(AD),请输入: #net ads加入-U administrator 输入管理员密码:Passw0rd 使用短名 - SAMDOM 加入'M1'到dns'samdom.example.com' 要将主机加入NT4,请输入: #net rpc join -U administrator 输入管理员密码...
为什么要把Linux机器加入到Windows AD/控制器(Linux机器为什么要入)?
Laurence的技术博客
11-28 2035
1. 如何入?2. 如何判断入成功?3. 入的效果(目的)是什么?4. 入和SSSD之间是什么关系?
linux加入windows之完美方案.doc
11-29
linux加入windows之完美方案.doc
Linux加入Windows之完整操作步骤.doc
11-28
Linux加入Windows之完整操作步骤.doc
linux命令大全完整版
12-29
linux命令大全完整版linux命令大全完整版; 最全的linux命令完整版
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP网络购物中心毕业设计(源代码+设计说明书).zip
05-03
JSP网络购物中心毕业设计(源代码+设计说明书).zip
linux加入ad
09-13
要在Linux系统中将其加入Active Directory,可以按照以下步骤进行操作: 1. 安装必要的软件包:首先确保系统上安装了以下软件包:realmd、sssd、krb5-workstation、oddjob、oddjob-mkhomedir和samba-common-tools。可以使用适用于您的Linux发行版的软件包管理器安装它们。 2. 配置Kerberos认证:编辑Kerberos配置文件(/etc/krb5.conf),添加适当的信息和服务器详细信息。确保指定了正确的realm、kdc和admin_server等参数。 3. 配置SSSD:编辑SSSD配置文件(/etc/sssd/sssd.conf),添加适当的信息和服务器详细信息。您需要指定名称、AD服务器的主机名和控制器的IP地址等参数。 4. 将Linux主机加入:使用realm命令Linux系统加入到AD中。执行以下命令: ``` realm join --user=AD_admin_user domain_name ``` 其中,AD_admin_user是具有加入权限的AD管理员用户名,domain_name是您的名称。 5. 验证加入状态:执行以下命令以验证Linux主机是否成功加入AD: ``` realm list ``` 您应该能够看到有关的详细信息,并且状态应显示为"online"。 6. 配置用户访问控制:根据需要修改SSSD配置文件以定义用户访问权限。您可以配置用户和组的过滤器、角色映射等。 7. 重新启动SSSD服务:执行以下命令以重新启动SSSD服务: ``` systemctl restart sssd ``` 完成上述步骤后,您的Linux系统应已成功加入Active Directory。用户可以使用其AD凭据进行身份验证,并且可以使用AD组进行访问控制。请注意,具体步骤可能会因Linux发行版的不同而有所差异,上述步骤仅提供了一个基本的概述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值