linux加入活动目录,使用PBIS将Linux加入域

最新推荐文章于 2021-05-02 02:27:37 发布
最新推荐文章于 2021-05-02 02:27:37 发布
阅读量269 收藏
点赞数
文章标签: linux加入活动目录

使用PBIS将Linux加入域

很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入域。网上流传了很多把Linux加入域的方法,感觉比较复杂,并且似乎并没有真正的加入域。只是完成了创建计算账户。使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用域账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们root的密码。

PowerBroker Identity Services 的Open Edition可以在这里下载到

http://www.beyondtrust.com/

http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

我这里以CentOS为例。

首先把下载到安装文件放到Linux上,然后添加运行的权限。我习惯放到/usr/local目录下。

chmod a+x pbis-open-8.2.1.2979.linux.x86_64.rpm.sh

109301_0.jpeg

然后运行安装。安装过程中输入几次Y就可以了。

./pbis-open-8.2.1.2979.linux.x86_64.rpm.sh

109301_1.jpeg

接下去使用命令将计算机加入域。过程中会提示输入domainaccount的密码。

/opt/pbis/bin/domainjoin-cli join contoso.com domainaccount

109301_2.jpeg

更改域账户默认的shell

/opt/pbis/bin/config LoginShellTemplate /bin/bash

109301_3.jpeg

设置用户域的前缀

/opt/pbis/bin/config UserDomainPrefix contoso.com

109301_4.jpeg

设置默认登录域

/opt/pbis/bin/config AssumeDefaultDomain true

109301_5.jpeg

设置可以登录这台Linux的用户。用户需要在这个AD组中。这里需要用2个来分隔域名和组名。

/opt/pbis/bin/config Requiremembershipof "contoso\linuxusers"

109301_6.jpeg

查看配置

/opt/pbis/bin/config --dump 里面有很多可以配置的地方。

109301_7.jpeg

更新DNS,自动注册A记录

/opt/pbis/bin/update-dns

109301_8.jpeg

接下来就需要更改sudo的设置了,以配置哪些用户可以使用sudo,来执行需要权限的操作。

Sudo中的以下符号需要用来转义:@ ! = : , ( )

visudo

109301_9.jpeg

其中%表示这是一个组。NOPASSWD表示在sudo时不用再次输入账户密码。加入用户时域名似乎需要大写(这一点我试了很多次)。

如果用户中间有点,比如user.name可以直接写。如果组名中间有空格可以用^来代替。但是也有些文章说需要用 空格来转义;\或者^都有,可能是和不同的Linux有关吧。

重新启动,就可以用域账户登录了。

登录时可以是contosousername或者直接username。因为前面已经指定了默认域名。

freevil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pbis-open:PowerBroker Open是一个由BeyondTrust Software,Inc.赞助的开源社区项目
05-24
BeyondTrust AD桥打开 BeyondTrust AD Bridge Open有几个目标: 简化将非Microsoft主机加入Active Directory的过程。 简化这些主机的管理。 提供一个丰富的开发平台,用于在异构网络中编写应用程序。 建立pbis-open的说明 pbis-open构建使用makekit( ),尽管该代码可在各种基于* nix的平台(Linux,Solaris,AIX,HP-UX和OS X)中移植,该构建系统主要用于Linux和FreeBSD平台。 在开始之前,请仔细阅读以下必备开发包列表(取决于您Linux发行版): 红帽/软呢帽 gcc glibc-devel pam-devel flex野牛rpm-build rpm-devel popt-devel libxml2-devel autoconf automake libtool 可选
LinuxMint加入时的错误解决方案.pdf
12-06
LinuxMint加入时的错误解决方案,包括:DNS_ERROR_BAD_PACKET、ERROR_GEN_FAILURE 0x00000001f、Unable to find ssh binary
使用PBISLinux加入
qishine的专栏
12-10 2629
使用PBISLinux加入 很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入。网上流传了很多把Linux加入的方法,感觉比较复杂,并且似乎并没有真正的加入。只是完成了创建计算账户。使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们roo
ad 活动目录 linux,Active Directory 活动目录
weixin_29505425的博客
04-30 386
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Direc...
Linux加入windows系列六之linux系统rhel4.doc
11-17
为了使Linux系统能够加入Windows,我们需要在`root`权限下执行一个名为`pbis-open-6.5.716.linux.x86.rpm.sh`的shell脚本来安装加入的接口套件。这个工具是Posix兼容服务(PBIS Open),它允许Linux系统与...
Ubuntu 16.04加域windowsAD的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD的具体详细教程,是亲自操作成功多次后,总结的文档。
linux 下Samba 服务器的架设
07-11
Linux下的Samba服务器架设是将Linux系统与Windows系统之间实现文件和打印共享的重要途径。Samba服务允许Linux系统能够无缝地融入Windows网络环境中,提供跨平台的文件和打印机访问功能。 首先,确保你的系统已经...
活动目录(activate directory)
weixin_34389926的博客
01-08 399
目前国内上规模的企业拥有的计算数大多数都在100台以上,如何来集中有效的管理计算机及文件安全?这方面应该是个很大的市场。我在网上找了一些关于的AD资料,不过都是很零碎的,东一点西一点,而且雷同的很多,大概是网络发达的原因吧,^_^。不过这些资料都不是很系统,如何让一个不懂AD的人很快就进入角色呢?微软官方网站上也有TeachNet方面的资料,大部份是要有一定AD基础的人也看得懂。我在网上找一个la...
整合Linux服务器与AD活动目录
weixin_34318272的博客
09-19 482
说实话我自己的工作都是关注存储结构,集群,负载均衡,基于操作系统级别的安全。很少研究目录服务以及相关的整合技术,去网上看了一下很多文章不是体系太庞大就是环境未知,凭借我的智商是没办法搞定了。这里我就班门弄斧给新人们一点小小的入门,我自己都是新人献丑了。 我理解的整合? 就是把现有的资源发挥最大的使用限度,各种服务器依据自身硬件软件优点各挥所长,各司其职。网络中的服务器...
linux活动目录搭建环境,Windows Server 2019 AD活动目录部署(一)基础安装
weixin_30227789的博客
05-01 687
本次实验环境:cn_windows_server_2019_x64_dvd_4de40f33第一步:安装DNS服务搭建,提供环境的名解析;第二部:安装Active Directory服务搭建,服务。1、安装DNS服务安装DNS服务,服务器必须设置为固定IP地址。 服务器管理模板点击管理-添加角色和功能 默认下一步 默认下一步 勾选DNS服务器,然后下一步 默认下一步 默认下一步 点击安装 D...
活动目录协议linux,【L-shell】Linux 系统下 限制用户的活动目录,控制用户使用命令的权限。...
weixin_28973855的博客
04-30 110
lshell.noarch : Python-based limited Shellyum install lshellconfigure file: /etc/lshell.conf============================================aliases : {'ls':'ls -l', 'cd':'cd /home'}allowed...
linux加入win中的AD
weixin_34329187的博客
07-26 160
我这里以CentOS为例。首先把下载到安装文件放到Linux上,,然后添加运行的权限。我习惯放到/usr/local目录下。chmod a+xpbis-open-8.2.1.2979.linux.x86_64.rpm.sh然后运行安装。安装过程中输入几次Y就可以了。./pbis-open-8.2.1.2979.linux.x86_64.rpm.sh接下去使用命令将计算机加...
活动目录协议linux,如何在Linux下通过ldapsearch查询活动目录的内容
weixin_35799294的博客
04-30 403
; with scope sub# filter: (objectclass=*)# requesting: ALL## Administrator, Users, osdn.zzti.edu.cndn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cnobjectClass: topobjectClass: personobjectCl...
linux中有活动分区吗,关于主分区,活动分区和Linux的分区
weixin_39850143的博客
05-02 141
关于主分区,活动分区和Linux的分区发布时间:2007-10-05 16:30:18来源:红联作者:videoout1,一块硬盘只能有一个活动分区?而且只能设置主分区为活动分区?2,只装Linux的情况下,Linux的swap是设置在主分区里合适还是扩展分区里合适?性能上有没有影响?3,Windows+Linux的情况下,一块硬盘只能有一个活动分区,如果C盘为主分区并且是活动分区装windows...
活动目录在构建核心过程中的八个关键点(上)
weixin_33863087的博客
04-12 293
1. 活动目录的由来  与活动目录概念最相关的就是DOS下的“目录”、“路径”和Windows9X/ME系列操作系统下的“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文...
Ubuntu使用PBIS认证
weixin_34068198的博客
07-13 273
PBIS可以很方便的加域然后使用认证,比起winbind+samba方便多了。这东西原来叫LikeWise,现在换了这个名字,有开源版本,功能上也够用了。#1:下载 https://github.com/BeyondTrust/pbis-open/releases #2:安装,默认设置即可 shpbis-open-8.5.4.334.linux.x86_64.deb....
如何结合使用venus和PBIS,在LINUX里进行用户管理
最新发布
03-06
可以使用venus和PBIS来实现LINUX用户管理。首先,使用venus来创建用户和组,然后使用PBIS来将这些用户和组添加到LINUX系统中。PBIS还可以提供单点登录和身份验证功能,使用户管理更加方便和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值