海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

系统运维

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 系统运维 Windows
      选择在海同培训: 30 1376 名, 今日申请 49 IT培训咨询 >>
      Windows运维之CentOS7添加入windows2008的AD域
      小标 2018-08-24 来源 : 阅读 5573 评论 0

      摘要:本文主要向大家介绍了Windows运维之CentOS7添加入windows2008的AD域,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。

      本文主要向大家介绍了Windows运维之CentOS7添加入windows2008的AD域,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。

       
      采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。
      Linux : CentOS Linux release 7.2.1511 (Core)
      Windows: windows 2008 R2 Enterprise DataCenter完全安装版
      如何配置Windows AD域不进行介绍。请自行百度。很简单。
      windows 的域名为  sumoning.com  服务器 ip为10.2.84.84
      下面配置CentOS7 的yum 和 dns

      1 mv /etc/yum.repos.d /etc/yum.repos.d.bak  
      2 mkdir /etc/yum.repos.d
      3 cd /etc/yum.repos.d
      4 wget //mirrors.163.com/.help/CentOS7-Base-163.repo
      5 yum makecahce
      6 echo "nameserver 10.2.48.84" >> /etc/resolv.conf

      安装必须的软件包
       1 yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools 
      SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。
      发现 域控服务器
       1 realm discover sumoning.com 

      加入域控服务器
       1 realm join sumoning.com 
      如果密码输入正确则如下如所示

      列出域控服务器
       1 realm list 

      域控服务器中的用户为test,可以使用如下两种方式进行登陆

      1 su - test@sumoning.com
      2 su - sumoning\\test


      使用root用户切换到其他用户都不需要输入密码
      修改配置文件,使用户不需要用域名就可以登陆

      vim /etc/sssd/sssd.conf


       1 [sssd]
       2 domains = sumoning.com
       3 config_file_version = 2
       4 services = nss, pam
       5 
       6 [domain/sumoning.com]
       7 ad_domain = sumoning.com
       8 krb5_realm = SUMONING.COM
       9 realmd_tags = manages-system joined-with-samba
      10 cache_credentials = True
      11 id_provider = ad
      12 krb5_store_password_if_offline = True
      13 default_shell = /bin/bash                       #登陆时的默认shell
      14 ldap_id_mapping = True
      15 use_fully_qualified_names = False               # True改成False
      16 fallback_homedir = /home/%u@%d                  # 家目录
      17 access_provider = ad

      重启sssd服务

      1 systemctl restart sssd

      下面就可以愉快的使用ms的账户进行Linux的登陆了。
      简单介绍realm的几种使用方法

      1.realm discover -v [realm-name]
          Discover available realm                        发现域

      2.realm join -v [-U user] realm-name
         Enroll this machine in a realm                   加入域

      3.realm leave -v [-U user] [realm-name]
         Unenroll this machine from a realm               加入域

      4.realm list
         List known realms                                列出域

      5.realm permit [-ax] [-R realm] user ...
         Permit user logins                               允许某些域用户或者域组用户登陆

      6.realm deny --all [-R realm]
         Deny user logins                                 不允许域登陆

      本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维windows频道!

      运维监控工具 软件项目运维方案 软件平台运维方案
      本文由 @小标 发布于职坐标。未经许可,禁止转载。
      喜欢 | 4 不喜欢 | 5
      看完这篇文章有何感觉?已经有9人表态,44%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      系统运维 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      Windows30天热搜词 更多>>
      windows桌面运维 windows操作系统 windows自动化运维工具 windows系统日志在哪 windows8 windows7资源管理器 windows10管理员权限 windows官网 windows系统运维 windows系统日志syslog windows2008系统日志 windows网络测试 windowsserver运维 windows运维管理系统 windows启动管理器 windows运维常见问题 windows8激活工具 windows系统日志查看是否拷贝东西 windows系统日志存储位置 windows运维是做什么的

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服