采用域控对用户权限进行限制的时候，经常会出现需要将linux加入windows域，毕竟windows的AD域超级强大。用户名可以由windows进行统一管理，方便办公使用。下面简单介绍如何进行配置。

Linux : CentOS Linux release 7.2.1511 (Core)

Windows: windows 2008 R2 Enterprise DataCenter完全安装版

windows 的域名为 reginamiracle.com服务器 ip为172.22.200.12

下面配置CentOS7 的yum 和 dns

1 mv /etc/yum.repos.d/etc/yum.repos.d.bak --如果已经配置好yum源，这行可以不做。

2 mkdir /etc/yum.repos.d --如果已经配置好yum源，这行可以不做。

3 cd /etc/yum.repos.d

A yum -y install wget --如果wget命令(4)不能使用，请执行wget安装。

4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

5 yum makecahce -可以不执行，视情况而定。

6 echo "cnrmdc2.reginamiracle.com172.22.200.12" >> /etc/resolv.conf

7 cat /etc/resolv.con

安装必须的软件包

1 yum install -ykrb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir sambasamba-common-tools

SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。

发现 域控服务器

1 realm discover-v cnrmdc2.reginamiracle.com

加入域控服务器

1 realm joincnrmdc2.reginamiracle.com -U rzluo

如果密码输入正确则如下如所示

列出域控服务器

1 realm list

域控服务器中的用户为test，可以使用如下两种方式进行登陆

1 su -test@sumoning.com

2 su - sumoning\test

[root@Host-Contos7-Owen ~]# su - reginamiracle\owenli

Creating home directory for owenli@reginamiracle.com.

#Id 查看账户属性

使用root用户切换到其他用户都不需要输入密码

修改配置文件，使用户不需要用域名就可以登陆

vim /etc/sssd/sssd.conf

1 [sssd]

2 domains = sumoning.com

3 config_file_version = 2

4 services = nss, pam

5

6 [domain/sumoning.com]

7 ad_domain = sumoning.com

8 krb5_realm = SUMONING.COM

9 realmd_tags = manages-system joined-with-samba

10 cache_credentials = True

11 id_provider = ad

12krb5_store_password_if_offline = True

13 default_shell = /bin/bash #登陆时的默认shell

14 ldap_id_mapping = True

15use_fully_qualified_names = False # True改成False

16 fallback_homedir =/home/%u@%d # 家目录

17 access_provider = ad

重启sssd服务

1 systemctl restartsssd

下面就可以愉快的使用ms的账户进行Linux的登陆了。

简单介绍realm的几种使用方法

1.realmdiscover -v [realm-name]

Discover availablerealm                        发现域

2.realmjoin -v [-U user] realm-name

Enroll this machine in a realm 加入域

3.realmleave -v [-U user] [realm-name]

Unenroll this machinefrom a realm 加入域

4.realmlist

List known realms 列出域

5.realmpermit [-ax] [-Rrealm] user ...

Permit user logins 允许某些域用户或者域组用户登陆

6.realmdeny --all [-R realm]

Deny user logins 不允许域登陆

Centos7 退出Windows 2008 域

退出超级账户可以不输入密码也可以退出

--------------------------------------------------相关知识点----------------------------------------------------------# yum install -y nss-pam*

#authconfig-tui

---

#dir /etc/sysconfig/network-sc/if

cat ifcfg-eno16777736

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=7235ec41-3ce9-44ac-af7c-ffdd5f9a7cb7

DEVICE=eno16777736

ONBOOT=yes

IPADDR=192.168.8.128

PREFIXO=24

GATEWAY=192.168.8.2

SEARCH="reginamiracle.com

重启网络服务

#vi /etc/hostname

#yum -y install ntpdate

yum -y install wget