linux机器加入windows2012 AD域

最新推荐文章于 2022-11-28 08:45:00 发布
最新推荐文章于 2022-11-28 08:45:00 发布
阅读量620 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasyal515/article/details/102757191
版权

场景:用户的linux机器想使用AD账号登录,这里采用winbind服务实现以上需求
1、下载软件:

yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

注:本机已默认配置好dns和ntp,这里忽略相关配置内容

2、开启smb和winbind服务:

[root@file-share-linux ~]# chkconfig smb on
Note: Forwarding request to 'systemctl enable smb.service'.
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.
[root@file-share-linux ~]# chkconfig winbind on
Note: Forwarding request to 'systemctl enable winbind.service'.
Created symlink from /etc/systemd/system/multi-user.target.wants/winbind.service to /usr/lib/systemd/system/winbind.service.
[root@file-share-linux ~]# service smb start
Redirecting to /bin/systemctl start  smb.service
[root@file-share-linux ~]# service winbind start
Redirecting to /bin/systemctl start  winbind.service

3、hosts文件添加主机信息

[root@file-share-linux ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

10.22.1.8 file-share-linux.test.cn file-share-linux

4、使用Kerberos进行身份认证
先销毁已有票据,再生成新的票据,这里域名需要大写

[root@file-share-linux ~]# kdestroy 
[root@file-share-linux ~]# klist 
klist: Credentials cache keyring 'persistent:0:0' not found
[root@fileshare ~]# kinit test@TEST.CN
Password for test@TEST.CN:
[root@fileshare ~]# klist 
Ticket cache: KEYRING:persistent:0:0
Default principal: test@TEST.CN

Valid starting       Expires              Service principal
10/08/2019 11:18:48  10/08/2019 21:18:48  krbtgt/TEST.CN@TEST.CN
	renew until 10/15/2019 11:18:41

5、加入AD域,SA.test.cn为windows域控服务器主机名

[root@fileshare ~]# authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity=ads --smbworkgroup=TEST --smbrealm=TEST.CN --smbservers=SA.test.cn --enablekrb5 --krb5realm=TEST.CN --krb5kdc=SA.test.cn --krb5adminserver=SA.test.cn --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=mailadmin --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
[/usr/bin/net join -w TEST -S SA.test.cn -U admin]
Enter admin's password:
Using short domain name -- TEST
Joined 'FILESHARE' to dns domain 'test.cn'

troubleshooting

报错:

Oct  8 16:19:12 fileshare sshd[3340]: PAM unable to dlopen(/usr/lib64/security/pam_krb5.so): /usr/lib64/security/pam_krb5.so: cannot open shared object file: No such file or directory
Oct  8 16:19:12 fileshare sshd[3340]: PAM adding faulty module: /usr/lib64/security/pam_krb5.so

解决:

yum install -y pam_krb5
mianmiangundong
关注
linux 结合smb加入 windows ,linux加入windows之完美方案2(samba)
weixin_39889329的博客
05-05 590
本文实现了samba服务被访问的时候通过windows服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows登陆系统的时候可以自动把这块空间映射成一块硬盘。环境说明:文件服务器用的Centos5.3,控用的Win2k3 sp2,Domain是rainbird.net。Centos5.3:Name:FilesrvIP:192.168.1.245Dns...
linux加入windows cnetos windows server 2012
include_heqile的博客
12-18 387
https://github.com/wqreytuk/web_page_cache/tree/master/How%20To%20Join%20CentOS%20Linux%20To%20An%20Active%20Directory%20Domain_files
Linux加入windows AD
weixin_33921089的博客
12-07 438
为什么80%的码农都做不了架构师?>>> ...
linux系统加入AD
weixin_33814685的博客
03-10 1679
Linux系统加入AD1、需要的软件包[root@filesrv CentOS]# rpm -qa|grep krb5krb5-auth-dialog-0.7-1krb5-libs-1.6.1-25.el5krb5-devel-1.6.1-25.el5pam_krb5-2.2.14-1krb5-workstation-1.6.1-25.el5[root@filesrv C...
【SRE】Linux加入AD
algebra007的博客
11-18 1964
老牌企业一般因为安全要求或者历史遗留要求,会要求服务器加入AD控RHEL/CentOS/Ubuntu 加入 Windows ldap 控网上有各种各样的方法,很多复杂且模糊,操作到一大半发现没法推进,这个是亲测最好用的办法。
Linux 加入Windows AD
09-04
在IT领,将Linux系统加入Windows Active Directory(AD是一项常见的任务,这使得Linux机器可以与Windows网络环境的其他设备进行身份验证和资源共享。本文将详细介绍如何配置Linux系统,使其成为Windows AD...
Ubuntu 16.04加windowsAD的具体教程
01-09
完成上述步骤后,即可正式将 Ubuntu 机器加入 Windows AD 。 1. **使用 `net ads join` 命令**:执行此命令将 Ubuntu 机器加入 AD ,需要提供管理员的用户名和密码。 ```bash $ sudo ...
Linuxsamba加入AD.pdf
10-01
这通常需要在Linux机器上安装Samba软件包,并进行相应配置,以与AD控制器通信。 3. **Samba配置**:文档提到了`/etc/samba/smb.conf`配置文件,这是Samba服务的核心配置文件,用于设置Samba服务器的参数。例如...
关于linux加入windows.pdf
10-09
"Linux 加入 Windows 详解" Linux 加入 Windows 是一项复杂的任务,网上资料不少,但是许多人不知道自己在说什么,最后一个net ads join 就认为已经成功加入了,但实际上这只是开始。作为内的一个成员,...
linux加入windowsAD做用户认证
02-06
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
Linux服务器如何加入AD
Nicholas的专栏
04-12 6892
一 摘要 在企业为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入即可;对于Linux服务器,如果要将Linux服务器加入,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。 二 正文 1. 安装配置Samba和Winbind组件 1.1 安装samba和winbind组件 [root@localhost cdrom]# yum...
Linux主机加入WindowsAD
代码冲动
12-02 1069
我什么都不懂,以下总结都是根据网上文章和咨询网友自己试验出来的,写的不对欢迎指教 。AD活动目录:Windows2003 Server计算机名:c.tech.comIP:192.168.100.150Linux:unbutu 6.10 LAMP ServerIP:192.168.100.98首先,看看Linux能不能pingAD服务器,要用名试验,如果ping不通,要先vim /
Linux怎么命令加入ad,linux加入windows ad的3种方法
weixin_42517466的博客
04-28 1215
下面是3 种linux加入 Windows Acitve Directory 并用 AD 验证帐号的方法。假设您的环境是 AD server: server.redhat.comrealm: redhat.com方法1:该方法适用于有图形界面的环境。执行命令# system-config-authentication方法2:该方法适用于文本界面环境。执行命令# setup选择Aut...
Linux如何加入windows,linux加入windows ad的3种方法
weixin_29012677的博客
05-07 1029
下面是3 种linux加入 Windows Acitve Directory 并用 AD 验证帐号的方法。假设您的环境是 AD server: server.redhat.comrealm: redhat.com方法1:该方法适用于有图形界面的环境。执行命令# system-config-authentication方法2:该方法适用于文本界面环境。执行命令# setup选择Aut...
为什么要把Linux机器加入Windows AD/控制器(Linux机器为什么要入)?
最新发布
Laurence的技术博客
11-28 2344
1. 如何入?2. 如何判断入成功?3. 入的效果(目的)是什么?4. 入和SSSD之间是什么关系?
Centos 7+Samba +winbind+Windows 2012 ADSamba加入WINDOWS AD
weixin_30727835的博客
06-20 1347
公司办公系统采用windows系统,有大量的数据需要共享。其需要把办公数、生产数据分开保存。 我打算采用Samba管理,便有以下的使用过程。在此过程有参阅以下samba文档: http://www.mamicode.com/info-detail-2306907.htmlhttps://www.jianshu.com/p/f2fd9e88077chttps://www.cnblogs.co...
如何让 Linux 机器加入 WindowsAD
weixin_34107739的博客
05-02 285
对于帐户统一管理系统或软件来说,在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品,在 Windows 下当然就是最出名的活动目录Active Directory(AD)了,这里就来探讨一下如何让 Linux 的计算机加入 AD 。 首先,先简单介绍一下 AD 。自 Windows 2000 以来...
liunx 加入控_linux 加入WINDOWS ad
weixin_39796752的博客
12-20 261
This tutorial shows you how to set up a SAMBA server which authenticates all users to an Active Directory, including group based permissions. It uses Samba, Winbind, Kerberos and nsswitch. This allows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值