摘要:本文主要向大家介绍了Windows运维之CentOS7添加入windows2008的AD域,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。
本文主要向大家介绍了Windows运维之CentOS7添加入windows2008的AD域,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。
采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。
Linux : CentOS Linux release 7.2.1511 (Core)
Windows: windows 2008 R2 Enterprise DataCenter完全安装版
如何配置Windows AD域不进行介绍。请自行百度。很简单。
windows 的域名为 sumoning.com 服务器 ip为10.2.84.84
下面配置CentOS7 的yum 和 dns
1 mv /etc/yum.repos.d /etc/yum.repos.d.bak
2 mkdir /etc/yum.repos.d
3 cd /etc/yum.repos.d
4 wget //mirrors.163.com/.help/CentOS7-Base-163.repo
5 yum makecahce
6 echo "nameserver 10.2.48.84" >> /etc/resolv.conf
安装必须的软件包
1 yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools
SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。
发现 域控服务器
1 realm discover sumoning.com
加入域控服务器
1 realm join sumoning.com
如果密码输入正确则如下如所示
列出域控服务器
1 realm list
域控服务器中的用户为test,可以使用如下两种方式进行登陆
1 su - test@sumoning.com
2 su - sumoning\\test
使用root用户切换到其他用户都不需要输入密码
修改配置文件,使用户不需要用域名就可以登陆
vim /etc/sssd/sssd.conf
1 [sssd]
2 domains = sumoning.com
3 config_file_version = 2
4 services = nss, pam
5
6 [domain/sumoning.com]
7 ad_domain = sumoning.com
8 krb5_realm = SUMONING.COM
9 realmd_tags = manages-system joined-with-samba
10 cache_credentials = True
11 id_provider = ad
12 krb5_store_password_if_offline = True
13 default_shell = /bin/bash #登陆时的默认shell
14 ldap_id_mapping = True
15 use_fully_qualified_names = False # True改成False
16 fallback_homedir = /home/%u@%d # 家目录
17 access_provider = ad
重启sssd服务
1 systemctl restart sssd
下面就可以愉快的使用ms的账户进行Linux的登陆了。
简单介绍realm的几种使用方法
1.realm discover -v [realm-name]
Discover available realm 发现域
2.realm join -v [-U user] realm-name
Enroll this machine in a realm 加入域
3.realm leave -v [-U user] [realm-name]
Unenroll this machine from a realm 加入域
4.realm list
List known realms 列出域
5.realm permit [-ax] [-R realm] user ...
Permit user logins 允许某些域用户或者域组用户登陆
6.realm deny --all [-R realm]
Deny user logins 不允许域登陆
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维windows频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号