金鞍玉勒寻芳客,未信我庐别有春。这篇文章主要讲述#yyds干货盘点# linux加入域环方法相关的知识,希望能为你提供帮助。
安装所需软件
【#yyds干货盘点# linux加入域环方法】 krb5-workstation* pam_krb5 samba-*
在域控制器里解析linux主机名
这一步必须,不这样做加入域会不成功
大概就是加入域之前就会检测域控制器是否能够解析本机,能解析才能加入进去,正对于linux是这样
使用authconfig-tui写入一些信息
例如/etc/nss*里面的认证方式自动添加winbind
编辑/etc/krb5.conf
在要加入的域下添加 admin_server=AD域IP:749
刚才执行过authconfig-tui过后这里面会自动有kdc字段后面IP地址时AD域控的IP我们需要在后面加上:88
在加上一个字段 default_domain=域名
在把domain_realm下面的两行注释取消掉
将里面的域名全部改成我们要加入的域名即可
编辑samba服务器配置文件 vi /etc/samba/smb.conf
刚才执行过authconfig-tui后global字段下会有一些修改
这里还要在修改一点
把workgroup后面的域名中的一级域名删掉
# 把默认的idmap config 改成 idmap uid = 在复制一行改成 idmap gid =
# 加入一行 tmplate homedir = /home/%D/%U
把最后两行winbind use default domain 和 winbind offline login 都改为true这样你重启过后才能在本地看到ad域用户
一个是用户的默认域名 一个是离线登录
启动smb和nnnmb服务(前面只有一个n意思是,第二个服务名我写了三个n其实只有一个n,我不得不这样写)
并设置为开机自启
执行 net ads info 可以看到域名信息
net ads join -U administrator
可以加入域
然后重启计算机使用id 加ad域中的用户名 可以查看到ad域中的用户已经映射到了本机上
推荐阅读
- #yyds干货盘点#linux shell 脚本,将变量拼接到命令中。
- K8SCentOS7.x通过kubeadm安装Kubernetes1.15.2
- centos 添加多个pip源
- SangFor授权上架网络配置(AC12.0.46)
- JavaScript之预编译学习(内含多个面试题) #yyds干货盘点#
- 使用VM虚拟机安装CentOS-stream系统
- 带你了解HTML基本标签的使用#yyds干货盘点#
- 微软与维珍航空圣诞节福利狂送Windows 8平板
- Win8系统下打开磁盘管理器的3种办法【图文】