#yyds干货盘点# linux加入域环方法

金鞍玉勒寻芳客,未信我庐别有春。这篇文章主要讲述#yyds干货盘点# linux加入域环方法相关的知识,希望能为你提供帮助。
安装所需软件
【#yyds干货盘点# linux加入域环方法】 krb5-workstation* pam_krb5 samba-*


在域控制器里解析linux主机名
这一步必须,不这样做加入域会不成功
大概就是加入域之前就会检测域控制器是否能够解析本机,能解析才能加入进去,正对于linux是这样


使用authconfig-tui写入一些信息
例如/etc/nss*里面的认证方式自动添加winbind


编辑/etc/krb5.conf
在要加入的域下添加 admin_server=AD域IP:749
刚才执行过authconfig-tui过后这里面会自动有kdc字段后面IP地址时AD域控的IP我们需要在后面加上:88  
在加上一个字段 default_domain=域名
在把domain_realm下面的两行注释取消掉
  将里面的域名全部改成我们要加入的域名即可


编辑samba服务器配置文件 vi /etc/samba/smb.conf
刚才执行过authconfig-tui后global字段下会有一些修改
这里还要在修改一点
把workgroup后面的域名中的一级域名删掉


# 把默认的idmap config 改成 idmap uid = 在复制一行改成 idmap gid =  
# 加入一行 tmplate homedir = /home/%D/%U
把最后两行winbind use default domain 和 winbind offline login 都改为true这样你重启过后才能在本地看到ad域用户
  一个是用户的默认域名 一个是离线登录
启动smb和nnnmb服务(前面只有一个n意思是,第二个服务名我写了三个n其实只有一个n,我不得不这样写)
并设置为开机自启


执行 net ads info 可以看到域名信息


net ads join -U administrator
可以加入域


然后重启计算机使用id 加ad域中的用户名 可以查看到ad域中的用户已经映射到了本机上

















    推荐阅读