CentOS7加入windows 2008 AD域
采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。
Linux : CentOS Linux release 7.2.1511 (Core)
Windows: windows 2008 R2 Enterprise DataCenter完全安装版
windows 的域名为 reginamiracle.com服务器 ip为172.22.200.12
下面配置CentOS7 的yum 和 dns
1 mv /etc/yum.repos.d/etc/yum.repos.d.bak --如果已经配置好yum源,这行可以不做。
2 mkdir /etc/yum.repos.d --如果已经配置好yum源,这行可以不做。
3 cd /etc/yum.repos.d
A yum -y install wget --如果wget命令(4)不能使用,请执行wget安装。
4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
5 yum makecahce -可以不执行,视情况而定。
6 echo "cnrmdc2.reginamiracle.com172.22.200.12" >> /etc/resolv.conf
7 cat /etc/resolv.con
安装必须的软件包
1 yum install -ykrb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir sambasamba-common-tools
SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。
发现 域控服务器
1 realm discover-v cnrmdc2.reginamiracle.com
加入域控服务器
1 realm joincnrmdc2.reginamiracle.com -U rzluo
如果密码输入正确则如下如所示
列出域控服务器
1 realm list
域控服务器中的用户为test,可以使用如下两种方式进行登陆
1 su -test@sumoning.com
2 su - sumoning\test
[root@Host-Contos7-Owen ~]# su - reginamiracle\owenli
Creating home directory for owenli@reginamiracle.com.
#Id 查看账户属性
使用root用户切换到其他用户都不需要输入密码
修改配置文件,使用户不需要用域名就可以登陆
vim /etc/sssd/sssd.conf
1 [sssd]
2 domains = sumoning.com
3 config_file_version = 2
4 services = nss, pam
5
6 [domain/sumoning.com]
7 ad_domain = sumoning.com
8 krb5_realm = SUMONING.COM
9 realmd_tags = manages-system joined-with-samba
10 cache_credentials = True
11 id_provider = ad
12krb5_store_password_if_offline = True
13 default_shell = /bin/bash #登陆时的默认shell
14 ldap_id_mapping = True
15use_fully_qualified_names = False # True改成False
16 fallback_homedir =/home/%u@%d # 家目录
17 access_provider = ad
重启sssd服务
1 systemctl restartsssd
下面就可以愉快的使用ms的账户进行Linux的登陆了。
简单介绍realm的几种使用方法
1.realmdiscover -v [realm-name]
Discover availablerealm 发现域
2.realmjoin -v [-U user] realm-name
Enroll this machine in a realm 加入域
3.realmleave -v [-U user] [realm-name]
Unenroll this machinefrom a realm 加入域
4.realmlist
List known realms 列出域
5.realmpermit [-ax] [-Rrealm] user ...
Permit user logins 允许某些域用户或者域组用户登陆
6.realmdeny --all [-R realm]
Deny user logins 不允许域登陆
Centos7 退出Windows 2008 域
退出超级账户可以不输入密码也可以退出
--------------------------------------------------相关知识点----------------------------------------------------------# yum install -y nss-pam*
#authconfig-tui
#dir /etc/sysconfig/network-sc/if
cat ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=7235ec41-3ce9-44ac-af7c-ffdd5f9a7cb7
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.8.128
PREFIXO=24
GATEWAY=192.168.8.2
SEARCH="reginamiracle.com
重启网络服务
#vi /etc/hostname
#yum -y install ntpdate
yum -y install wget
转载于:https://blog.51cto.com/13637805/2336057
CentOS7加入windows 2008 AD域相关推荐
- 域用户绑定计算机批量设置,Windows 2008 AD域账户与计算机名批量绑定
最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了.所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把.完美执行: 1.复 ...
- Windows 2003 AD升级到 Windows 2008 AD
这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享 下面是一张实验图环境是这样的; 现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的20 ...
- 2021-07-22 CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。
CentOS7.6 Samba使用AD域控认证(winbind),亲测有效. centos7: https://www.freesion.com/article/44621398696/ cetnos ...
- windows server2012 AD域安装说明
windows server2012 AD域安装说明 今天看热搜看到药水哥上中国新说唱了.别的也不会说.卖萌就完事了. 一.AD域简介 微软的AD域是一种集中管理模式的实现,其特点是在AD域中所有成员 ...
- Windows 2008 r2域更名
我现在企业中装的是Windows server 2008 R2,邮件服务器是成员机,用的是Exchange 2010的版本,现在公司的域名要变更,请问要怎样做,可以直接在变更吗? 回答:根据您的描述, ...
- Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移) 新域控服务器安装 配置域控服务器,加入现有域 域控角色迁移到新域控服务器 原域控服务器降级退域 本文主要介绍在现有域环 ...
- Windows系统--AD域控--DHCP服务器
Windows系统--AD域控--DHCP服务器 虚拟机网络准备 1.将VMware网络编辑器的NAT模式--取消勾选 使用本地DHCP服务器: 从机(win10)将内置网卡的IPv4网络改为 自动 ...
- php ad 域控,域配置之Windows 搭建AD 域控副
一. 环境描述: AD systemos:windows server 2012 AD domain:example.com(修改为实际domain) master host: AD master i ...
- c语言通过域组策略下发软件,windows 2008 server 域环境通过组策略下发计划任务(示例代码)...
1.AD域环境 2.服务版本:2008 目的:通过组策略下发计划任务让客户端每天定时重启. 重启脚本内容: C:\WINDOWS\system32\shutdown.exe -r -t 60 @@ec ...
最新文章
- 进行博客博文管理的设计
- SAP MM初阶之服务采购订单
- 基于canoe 新建一个lin工程_CANoe教程 | 高级编程 - C Library API
- hdu3234 带权并查集(XOR)
- 安卓GreenDao框架一些进阶用法整理(转)
- Charles抓包https(测试app的双向认证)
- 用WidgeDuino创建一个SCADA(监控与数据採集)系统
- QML基础类型之vector3d
- 如何保证 Serverless 业务部署更新的一致性?
- 7-1 数组元素循环右移问题 (20 分)
- 数据结构与算法专题——第四题 字符串相似度
- xhtmlrenderer + iText-HTML转PDF
- MySQL笔记-SQL语句中可以使用单引号包裹任意类型
- 鸿蒙霸榜 GitHub,从最初的 Plan B 到“取代 Android”?
- 专题:补丁自动分发管理策略
- 【C语言】排序(算法基础)
- 高中理科不好学计算机,高一理科很差但想学理咋办
- 最低生活保障数据采集(民政部门)Excel到数据库满足审计部门需要 源代码
- SQL Server 去除节假日天数,获取实际工作日天数
- 计算机网络——数字信号(五)