linux7加域,linux – RHEL 7.2:使用realm加入AD域

最新推荐文章于 2022-06-04 10:21:59 发布
最新推荐文章于 2022-06-04 10:21:59 发布
阅读量551 收藏
点赞数
文章标签: linux7加域

RHEL7.2 AD域 Kerberos DNS 服务器集成
关键词由CSDN通过智能技术生成

我有一个全新安装的RHEL 7.2服务器,我想将它加入AD域.我已经在AD中预先安排了计算机名称,这就是当我按照“红帽企业

Linux 7 Windows集成指南”中的说明进行操作时会发生的情况.

我在我的部门使用拆分DNS:权威的校园范围的DNS服务器运行BIND并且不支持动态更新,所以我在我的部门运行一对Windows DNS服务器.

思考?

谢谢!

[root@dept-example ~]# realm discover -v example.edu

* Resolving: _ldap._tcp.example.edu

* Performing LDAP DSE lookup on: 192.0.2.177

* Performing LDAP DSE lookup on: 192.0.2.176

* Successfully discovered: example.edu

example.edu

type: kerberos

realm-name: EXAMPLE.EDU

domain-name: example.edu

configured: no

server-software: active-directory

client-software: sssd

required-package: oddjob

required-package: oddjob-mkhomedir

required-package: sssd

required-package: adcli

required-package: samba-common

[root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith'

* Resolving: _ldap._tcp.example.edu

* Performing LDAP DSE lookup on: 192.0.2.176

* Performing LDAP DSE lookup on: 192.0.2.178

* Successfully discovered: example.edu

Password for example.edu\adm-jsmith:

* Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net

* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu

Enter example.edu\adm-jsmith's password:

Using short domain name -- EXAMPLE

Joined 'DEPT-EXAMPLE' to dns domain 'example.edu'

* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create

Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database

kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database

! Extracting host keytab failed

realm: Couldn't join realm: Extracting host keytab failed

[root@dept-example ~]#

苏星河牛通
关注
linux ,RedHat linux 加入
weixin_31227315的博客
05-25 657
环境介绍:PDC(控制器)操作系统: Windows server 2003 企业版主机名:pdc.test.comNetbios name:pdc名:test.comIP 地址:192.168.0.222客户端:操作系统:RedHat AS 4.0主机名: redhat4Netbios name : linuxIP 地址:192.168.0.251Samba 版本:3.0.12配置 NSS[...
linux 7 realm,系统运维|Samba 系列(十五):用 SSSD 和 Realm 集成 Ubuntu 到 Samba4 AD DC...
weixin_33512578的博客
05-16 909
本教程将告诉你如何将 Ubuntu 桌面版机器加入到带有 SSSD 和 Realm 服务的 Samba4 活动目录中,以在活动目录中认证用户。要求:第 1 步:初始配置1、在把 Ubuntu 加入活动目录前确保主机名被正确设置了。使用hostnamectl命令设置机器名字或者手动编辑/etc/hostname文件。$ sudo hostnamectl set-hostname your...
使用Realmd将centos7加入windows AD(将centos配置为AD客户端)
tempulcc的博客
04-16 2669
Realmd提供了一种发现和加入身份的简单方法。它配置Linux系统服务(例如sssd或winbind)以进行实际的网络身份验证和用户帐户查找。在CentOS / RHEL 7发行版中,完全支持realmd,可将其用于加入IdM,AD或Kerberos领使用realmd的主要优点是能够提供简单的单行命令以注册到以及配置网络身份验证。例如,realmd可以轻松配置:PAM Stack、NSS Layer、Kerberos、SSSD、Winbind。
linux 7 realm,RHEL 7--RHCSA培训学习笔记
weixin_33910305的博客
05-16 275
RHEL 7--RHCSA培训学习笔记一、重置root密码GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式switch_root:/# mount -o remount,rw /sysrootswitch_root:/# chroot /sysro...
CentOS加入AD
键盘上温暖而又美好的时光
01-08 3563
前言 企业中如果使用Linux 和 Windows,想要统一管理,则可以将需要管理的 Linux 主机和 Windows 主机都加 入Windows Active Directory,即 AD 也就是我们常说的。以下便是记录 CentOS7 加入 AD 的操作,使用的是 Realmd,它配置 Linux 系统服务(如 sssd 或 winbind)来执行实际的网络身份验证和用户帐户查找。 环境信息 :test.local 控:dc01.test.local(IP:192.168.127.1
RHEL7.2和7.4版本对比
10-31
### RHEL7.2RHEL7.4版本对比 #### 概述 Red Hat Enterprise LinuxRHEL)是一款由Red Hat公司发布的基于Linux的操作系统,主要针对企业级服务器市场。RHEL以其稳定性和安全性著称,每个版本提供长达10年的支持...
linux_joindomain:用于Linux RHELCentOS 7和8的使用sssd自动加入Domain Active Directory的角色Ansible,用于RHELCentOS 6的Debian,Ubuntu和samba winbind
05-03
这是一个使用sssd,realm,samba和winbind自动加入Linux Machine CentOS和Redhat的角色。 此角色已在RedHat / CentOS 7.x,8.x 6.6和Ubuntu 20 18 16和Debian 10 9上进行了测试 要求 为debian服务器配置并更新了...
RHEL7.2学习出错汇总笔记
insight2的博客
11-19 512
RHEL7.2学习出错汇总笔记 这里是insight2的RHEL7.2学习出错汇总笔记,主要记录自己在学习Linux系统操作过程中出现的一些奇奇怪怪的错误,让你在百度不到的时候以供参考,此文会不断更新 ???? 找不到系统安装光盘软件包目录 (2019.11.19更新) /run/media/root/RHEL-7.2\ Server.x86_64/Packages 这个目录是rpm软件包目录,里面包...
Linux命令加域,linux加入windows ad的3种方法
weixin_35999303的博客
04-28 667
下面是3 种linux加入 Windows Acitve Directory 并用 AD 验证帐号的方法。假设您的环境是 AD server: server.redhat.comrealm: redhat.com方法1:该方法适用于有图形界面的环境。执行命令# system-config-authentication方法2:该方法适用于文本界面环境。执行命令# setup选择Aut...
linux加入windows之完美方案
weixin_34068198的博客
09-01 171
笔者这几天在研究samba服务通过ad进行用户验证。在查资料的过程中发现。关于linux加入windows,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个net ads join就认为已经成功加入了,可是然后呢?作为内的一个成员,普通的机器要可以提供内的用户登陆;作为samba服务要把共享加入到目录中,这样...
Centos8 使用realmd加入AD
Free雅轩的博客
04-10 743
本文展示如何使用 realmd ,sssd将Centos7 / 8 加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: [root@Centos8-1 ~]# hostnamectl set-hostname Centos8-1.pangzb.com [root@Centos8-1 ~]# hostnamectl 配置可以和AD控制器通信的DNS地址: .
使用 realmd将 CentOS 7/8加入 Windows
QTM_Gitee的博客
06-04 3516
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置的 Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和成员资格的工具。 从RHEL/CentO
linux 如何加入windows 2008控,CentOS7添加入windows2008的AD
weixin_28811007的博客
05-09 488
采用控对用户权限进行限制的时候,经常会出现需要将linux加入windows,毕竟windows的AD超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。Linux : CentOS Linux release 7.2.1511 (Core)Windows: windows 2008 R2 Enterprise DataCenter完全安装版如何配置Wi...
Yii出现“You are not authorized to perform this action.”的解决方法
sunshinelyc的专栏
11-13 4416
今天在学习往yii的控制器(Controller)添加action,在web中访问该action的时候出现了一个页面错误,错误提示为“You are not authorized to perform this action.”,原因是没有权限操作这个action,在查看对应Controller的时候发现有一个访问规则(accessRules),通过在accessRules的‘actions’=>
YII中You are not authorized to perform this action的解决方法
热门推荐
周祥平程序专栏
03-22 1万+
当访问:TblOrders/listdetial时 YII中出现You are not authorized to perform this action的提示,是因为当前用户没有访问这个控制器下面的actionlistdetial的权限,只要在accessRules下设置一下该action的访问控制就可以了。 代码如下: public function accessRules() {
Rhel7 Ldap为本地用户认证方式,设置、服务器位置和下载key
weixin_33795806的博客
11-17 460
Rhel7 Ldap为本地用户认证方式,设置、服务器位置和下载key yum -y install sssd authconfig-gtk krb5-workstation system-config-authentication Su - ldapuser0 本文转自810105851 51CTO博客,原文链接:http://b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值