Linux服务器如何加入AD域

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量6.4k 收藏 17
点赞数 2
分类专栏: Linux 文章标签: linux
原文链接:https://blog.csdn.net/weixin_39673002/article/details/111736608
版权

一   摘要

在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入域即可;对于Linux服务器,如果要将Linux服务器加入域,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。

二   正文

1.       安装配置Samba和Winbind组件

1.1 安装samba和winbind组件

[root@localhost cdrom]# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients

1.2 启动samba服务,配置samba服务自动启动

[root@linux01 ~]# service smb stop

关闭 SMB 服务:                                            [确定]

[root@linux01 ~]# service smb start

启动 SMB 服务:                                            [确定]

[root@linux01 ~]# chkconfig smb on

[root@linux01 ~]# netstat -tunlnp | grep smb

tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3556/smbd

tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3556/smbd

tcp        0      0 :::445                      :::*                        LISTEN      3556/smbd

tcp        0      0 :::139                      :::*                        LISTEN      3556/smbd

1.3启动winbind,并设置开机启动

[root@linux01 ~]# service winbind start

启动 Winbind 服务:                                        [确定]

[root@linux01 ~]# chkconfig winbind on

2.       网络配置

2.1 修改DNS服务器名称

[root@linux01 ~]# cat /etc/resolv.conf

search vinda.cn

nameserver 192.168.10.1

2.2 修改Linux服务器的FQDN名称

[root@linux01 ~]# cat /etc/sysconfig/network

NETWORKING=yes

2.3 在DNS服务器上手动添加Linux服务器的A记录。

3.       Kerberos客户端的安装

[root@linux01 ~]# yum -y install krb5-workstation krb5-libs pam_krb5

[root@linux01 ~]# rpm -qa | grep krb5

pam_krb5-2.3.11-9.el6.x86_64

sssd-krb5-common-1.12.4-47.el6.x86_64

krb5-libs-1.10.3-42.el6.x86_64

sssd-krb5-1.12.4-47.el6.x86_64

4.       oddjob-mkhomedir组件安装

root@linux01 ~]# yum install -y oddjob-mkhomedir

5.       加域

5.1 身份验证配置

运行setup;

root@linux01 ~]# setup

选择验证配置;

选择使用Windbind、使用 Kerberos、使用 Windbind 验证;

输入域名,在KDC和管理服务器输入域控制器FQDN,勾选DNS解析;

安全模式选择ads,域名输入bios名称,注意大写,shell选择/bin/bash;

退出setup配置端,先不加域;

5.2 Home目录配置

运行system-config-authentication;

root@linux01 ~]# system-config-authentication

选择高级选项里的在首次登录时创建主目录,应用;

5.3 加域

[root@linux01 ~]# net ads join -U administrator

Enter administrator's password:

Using short domain name -- VINDA

Joined 'LINUX01' to dns domain 'vinda.cn'

5.4 验证一:在Linux服务器查看AD用户和组

[root@linux01 ~]# wbinfo –u

VINDA\administrator

VINDA\guest

VINDA\krbtgt

VINDA\sccmadmin

VINDA\sccm_sql_services

VINDA\test01

VINDA\test02

[root@linux01 ~]# wbinfo -g

VINDA\winrmremotewmiusers__

VINDA\domain computers

VINDA\domain controllers

VINDA\schema admins

VINDA\enterprise admins

VINDA\cert publishers

5.5 验证二:普通域帐号登录linux服务器,需使用UPN格式,如test01@vinda.cn

hNicholas
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux加入winAD linux 加入windows
12-28
redhat AS 4.0 加入windows 2003 AD 操作方法和详细步骤
linux加入windowsAD做用户认证
02-06
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
Linux加入windows AD
weixin_33921089的博客
12-07 396
为什么80%的码农都做不了架构师?>>> ...
官方必读!手把手图文技术教程系列:麒麟天御安全管平台V4.0.0客户端部署及加(1)
银河麒麟操作系统的博客
02-23 1068
银河麒麟操作系统增值产品系列-麒麟天御安全管平台V4.0.0,如何在其上进行客户端部署及加?本文将进行图文详细分享。
Resara Server:易于使用、AD 兼容的 Linux 控制器和文件服务器-开源
05-30
Resara Server 是一款针对小型企业的 Active Directory 兼容开源服务器,围绕 Samba 4 设计。它的设计简单易用。 管理控制台可让您管理用户、共享文件以及配置 DHCP 和 DNS。
Samba AD 集成
02-21
本指南将向你介绍如何使用 Authconfig 在命令行中将无图形界面的 CentOS 7 服务器集成到 Samba4 AD 控制器中。 这类设置提供了由 Samba 持有的单一集中式帐户数据库,允许 AD 用户通过网络基础设施对 CentOS 服务器进行身份验证
Linux加入Windows
m0_57695646的博客
12-20 5168
1,Linux主机IP地址:192.168.5.134 Windows主机ip地址:192.168.5.139 2,Windows server 2012 上安装活动目录,并配置为控制器。 3,vim /etc/hostname 修改Linux主机名
为什么要把Linux机器加入到Windows AD/控制器(Linux机器为什么要入)?
Laurence的技术博客
11-28 2023
1. 如何入?2. 如何判断入成功?3. 入的效果(目的)是什么?4. 入和SSSD之间是什么关系?
Linux怎么命令加入ad,linux加入windows ad的3种方法
weixin_42517466的博客
04-28 1146
下面是3 种linux加入 Windows Acitve Directory 并用 AD 验证帐号的方法。假设您的环境是 AD server: server.redhat.comrealm: redhat.com方法1:该方法适用于有图形界面的环境。执行命令# system-config-authentication方法2:该方法适用于文本界面环境。执行命令# setup选择Aut...
【SRE】Linux加入AD
algebra007的博客
11-18 1824
老牌企业一般因为安全要求或者历史遗留要求,会要求服务器加入AD控RHEL/CentOS/Ubuntu 加入 Windows ldap 控网上有各种各样的方法,很多复杂且模糊,操作到一大半发现没法推进,这个是亲测最好用的办法。
Linux命令加,linux加入windows ad的3种方法
weixin_35999303的博客
04-28 609
下面是3 种linux加入 Windows Acitve Directory 并用 AD 验证帐号的方法。假设您的环境是 AD server: server.redhat.comrealm: redhat.com方法1:该方法适用于有图形界面的环境。执行命令# system-config-authentication方法2:该方法适用于文本界面环境。执行命令# setup选择Aut...
Linux加入Windows之完整操作步骤
07-15
Linux加入Windows之完整操作步骤
Resara Server:易于使用,与AD兼容Linux控制器和文件服务器-开源
05-08
Resara Server是围绕Samba 4设计的,适用于小型企业的,与Active Directory兼容的开源服务器。它的设计简单易用。 管理控制台使您可以管理用户,共享文件以及配置DHCP和DNS。
NTP服务器配置自动脚本(ntp)
08-13
NTP服务器配置自动脚本(ntp)
2023年全国职业院校技能大赛-网络系统管理赛项题B模块
05-10
6.AD打印机 3 7.配置CA服务器 3 (二)SDCserver配置任务 4 1.SDCserver系统基础环境配置 4 2.ACTIVE DIRECTORY SERVICE辅助控活动目录配置工作任务 4 3.GPO:组策略与系统配置 4 4.服务器磁盘配置工作任务 4 5....
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 569
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1046
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1093
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux之C编程入门
qwertf123的博客
04-21 843
Linux之C编程入门
linux加入ad
09-13
要在Linux系统中将其加入Active Directory,可以按照以下步骤进行操作: 1. 安装必要的软件包:首先确保系统上安装了以下软件包:realmd、sssd、krb5-workstation、oddjob、oddjob-mkhomedir和samba-common-tools。可以使用适用于您的Linux发行版的软件包管理器安装它们。 2. 配置Kerberos认证:编辑Kerberos配置文件(/etc/krb5.conf),添加适当的信息和服务器详细信息。确保指定了正确的realm、kdc和admin_server等参数。 3. 配置SSSD:编辑SSSD配置文件(/etc/sssd/sssd.conf),添加适当的信息和服务器详细信息。您需要指定名称、AD服务器的主机名和控制器的IP地址等参数。 4. 将Linux主机加入:使用realm命令将Linux系统加入AD中。执行以下命令: ``` realm join --user=AD_admin_user domain_name ``` 其中,AD_admin_user是具有加入权限的AD管理员用户名,domain_name是您的名称。 5. 验证加入状态:执行以下命令以验证Linux主机是否成功加入AD: ``` realm list ``` 您应该能够看到有关的详细信息,并且状态应显示为"online"。 6. 配置用户访问控制:根据需要修改SSSD配置文件以定义用户访问权限。您可以配置用户和组的过滤器、角色映射等。 7. 重新启动SSSD服务:执行以下命令以重新启动SSSD服务: ``` systemctl restart sssd ``` 完成上述步骤后,您的Linux系统应已成功加入Active Directory。用户可以使用其AD凭据进行身份验证,并且可以使用AD组进行访问控制。请注意,具体步骤可能会因Linux发行版的不同而有所差异,上述步骤仅提供了一个基本的概述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值