Linux怎么命令加入ad域,linux下加入windows ad域的3种方法

最新推荐文章于 2022-11-28 08:45:00 发布
最新推荐文章于 2022-11-28 08:45:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: Linux怎么命令加入ad域

下面是3 种linux下加入 Windows Acitve Directory 并用 AD 验证帐号的方法。

假设您的环境是  AD server:    server.redhat.com

realm:    redhat.com

方法1:

该方法适用于有图形界面的环境。

执行命令

# system-config-authentication

方法2:

该方法适用于文本界面环境。

执行命令

# setup

选择

Authentication

方法3:

该方法适用于文本界面环境。

修改 /etc/krb5.conf

[root@client1 ~]# cat /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = REDHAT.COM

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

REDHAT.COM = {

kdc = server.redhat.com.com:88

admin_server = server.redhat.com:749

default_domain = redhat.com

}

[domain_realm]

redhat.com = REDHAT.COM

.redhat.com = REDHAT.COM

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

[root@client1 ~]#

2 修改 /etc/samba/smb.conf

[global]

#--authconfig--start-line--

workgroup = redhat.com

password server = server.redhat.com

realm = REDHAT.COM

security = ads

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

template shell = /bin/bash

winbind use default domain = false

winbind offline logon = false

#--authconfig--end-line--

3 修改 /etc/nsswitch.conf

passwd:     files winbind

shadow:     files winbind

group:      files winbind

4 修改 pam 认证模块

添加

[root@client1 ~]# cat /etc/pam.d/system-auth-ac

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        sufficient    pam_unix.so nullok try_first_pass

auth        requisite     pam_succeed_if.so uid  >= 500 quiet

auth        sufficient    pam_winbind.so use_first_pass

auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow

account     sufficient    pam_succeed_if.so uid  < 500 quiet

account     [default=bad success=ok user_unknown=ignore] pam_winbind.so

account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass

use_authtok

password    sufficient    pam_winbind.so use_authtok

password    required      pam_deny.so

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1 default=ignore] pam_succeed_if.so service in

crond quiet use_uid

session     required      pam_unix.so

session     optional      pam_mkhomedir.so

5 加入 Windows Active Directory 域

[root@client1 ~]# net ads join -S server.redhat.com -W REDHAT.COM -U

Administrator

6 启动 winbind

# chkconfig --level 35 winbind on

# service winbind restart

有才的微薄之盐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux集成ad服务器,谁说Linux不能配置成AD控?请你跟着笔者用Ubuntu来配置AD DC...
weixin_39915815的博客
05-03 2512
2019年12月18日,笔者发了一篇微头条,说的是一台Windows Server两天遭到12万次攻击,很多网友就说换成Linux相对来说安全一些,但是也有一些网友表示反对,因为AD只有Windows Server才能配置。其实这是一个误区,Linux也照样能配置AD DC,笔者这么说了之后,有些粉丝就要求笔者出个教程,那今天就来满足这些粉丝。Ubuntu Server现在最新版已经是19.10...
linux加入windowsAD做用户认证
02-06
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
linux加入winAD linux 加入windows
12-28
redhat AS 4.0 加入windows 2003 AD 操作方法和详细步骤
使用samba将linux主机加入AD
weixin_33901843的博客
10-28 498
使用samba将linux主机加入AD(一) 在研究中经常看到下面这些东东,还是先了解下理论依据PDC:主控制器,一般用来做验证BDC:备份控制器,一般用于和主做同步帐号等操作KDC:密钥分发中心,说白了,就是kerbrose服务器。这个需要对kerbrose有一定的了解,这里不多说了PAM:可插拔认证模块,这玩意就是使用不同的验证方法来验证你所需要的服务,比如...
Linux 服务器加入Windows AD
weixin_30235225的博客
09-14 625
背景信息: Windows AD Version: Windows Server 2012 R2 zh-cn 计算机全名:hlm12r2n1.hlm.com :hlm.com 控管理员:stone 普通用户:abc; bcd 普通组:hlmgroup,用户bcd在该组下 IP:10.0.0.6 Linux服务器: 具有root权限的用户:ltss...
linux加入windows之完美方案
weixin_34068198的博客
09-01 164
笔者这几天在研究samba服务通过ad进行用户验证。在查资料的过程中发现。关于linux加入windows,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个net ads join就认为已经成功加入了,可是然后呢?作为内的一个成员,普通的机器要可以提供内的用户登陆;作为samba服务要把共享加入到目录中,这样...
Linux服务器如何加入AD
Nicholas的专栏
04-12 6441
一 摘要 在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入即可;对于Linux服务器,如果要将Linux服务器加入,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。 二 正文 1. 安装配置Samba和Winbind组件 1.1 安装samba和winbind组件 [root@localhost cdrom]# yum...
【SRE】Linux加入AD
algebra007的博客
11-18 1838
老牌企业一般因为安全要求或者历史遗留要求,会要求服务器加入AD控RHEL/CentOS/Ubuntu 加入 Windows ldap 控网上有各各样的方法,很多复杂且模糊,操作到一大半发现没法推进,这个是亲测最好用的办法。
为什么要把Linux机器加入Windows AD/控制器(Linux机器为什么要入)?
Laurence的技术博客
11-28 2043
1. 如何入?2. 如何判断入成功?3. 入的效果(目的)是什么?4. 入和SSSD之间是什么关系?
Linux加入windows AD
weixin_33921089的博客
12-07 396
为什么80%的码农都做不了架构师?>>> ...
linux ad账户认证失败,Linux+AD使用证书进行集中认证问题
weixin_27028523的博客
05-14 267
Linux+AD使用证书进行集中认证问题(2011-12-20 03:47:41)标签:杂谈Linux+AD使用证书进行集中认证问题我在做一个集中认证的测试,环境如下:1.在Win2003server企业版上配置了AD ,用作帐号的存储,并按照了service forunix用于配置linux帐号信息;2.RHEL5.3上配置了使用LDAP认证,并指定认证服务器为AD在这环境下可以正常通过AD进...
Linux加入Windows之完整操作步骤
07-15
Linux加入Windows之完整操作步骤
Linux加入windows ad步骤详解(winbindsamba方案)
09-15
本文主要实验centos加入windows AD方法,大家参考使用
Ubuntu 16.04加windowsAD的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD的具体详细教程,是亲自操作成功多次后,总结的文档。
Linux 加入Windows AD
09-04
详细的配置过程,关于Lunux加入AD里面,通过samba的配置文件来处理服务;主要的核心是kxbr5这个服务的配置过程。
Linuxsamba加入AD.pdf
10-01
Linuxsamba加入AD.pdf
Linux机器Centos6和rhel6系统主机加入W2K8 AD环境
weixin_34025151的博客
07-25 476
实验环境搭建基础架构图如下:AD同时配置DNS功能,实现互通及名正反解析功能!Linux机器配置系统及本版信息如下Krb5软件安装需要安装以下4个软件:krb5-workstationkrb5-develkrb5-libspam_krb5[root@centos6-server ~]# rpm -qa | grep krbkrb5-libs-1.10.3-10.el6.i...
linux 加入ad 用ssh,CentOS加入AD
weixin_35796523的博客
05-12 540
首先安装各个依赖包;yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python ntp –y确保至AD的解析正常,编辑 /etc/resolv.conf 文件;[root@@...
通过AD验证登录Linux系统(Linux安装sssd加入Windows AD
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 4771
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD环境,实现通过账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
linux加入ad
最新发布
09-13
4. 将Linux主机加入:使用realm命令Linux系统加入AD中。执行以下命令: ``` realm join --user=AD_admin_user domain_name ``` 其中,AD_admin_user是具有加入权限的AD管理员用户名,domain_name是您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值