欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

Linux服务器如何加入AD域 有大用

一   摘要

在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入域即可;对于Linux服务器,如果要将Linux服务器加入域,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。

二   正文

1.       安装配置Samba和Winbind组件

1.1 安装samba和winbind组件

[root@localhost cdrom]# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients

1.2 启动samba服务,配置samba服务自动启动

[root@linux01 ~]# service smb stop

关闭 SMB 服务:                                            [确定]

[root@linux01 ~]# service smb start

启动 SMB 服务:                                            [确定]

[root@linux01 ~]# chkconfig smb on

[root@linux01 ~]# netstat -tunlnp | grep smb

tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3556/smbd

tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3556/smbd

tcp        0      0 :::445                      :::*                        LISTEN      3556/smbd

tcp        0      0 :::139                      :::*                        LISTEN      3556/smbd

1.3启动winbind,并设置开机启动

[root@linux01 ~]# service winbind start

启动 Winbind 服务:                                        [确定]

[root@linux01 ~]# chkconfig winbind on

2.       网络配置

2.1 修改DNS服务器名称

[root@linux01 ~]# cat /etc/resolv.conf

search vinda.cn

nameserver 192.168.10.1

2.2 修改Linux服务器的FQDN名称

[root@linux01 ~]# cat /etc/sysconfig/network

NETWORKING=yes

2.3 在DNS服务器上手动添加Linux服务器的A记录。


3.       Kerberos客户端的安装

[root@linux01 ~]# yum -y install krb5-workstation krb5-libs pam_krb5

[root@linux01 ~]# rpm -qa | grep krb5

pam_krb5-2.3.11-9.el6.x86_64

sssd-krb5-common-1.12.4-47.el6.x86_64

krb5-libs-1.10.3-42.el6.x86_64

sssd-krb5-1.12.4-47.el6.x86_64

4.       oddjob-mkhomedir组件安装

root@linux01 ~]# yum install -y oddjob-mkhomedir

5.       加域

5.1 身份验证配置

运行setup;

root@linux01 ~]# setup

选择验证配置;


选择使用Windbind、使用 Kerberos、使用 Windbind 验证;


输入域名,在KDC和管理服务器输入域控制器FQDN,勾选DNS解析;


安全模式选择ads,域名输入bios名称,注意大写,shell选择/bin/bash;


退出setup配置端,先不加域;

5.2 Home目录配置

运行system-config-authentication;

root@linux01 ~]# system-config-authentication

选择高级选项里的在首次登录时创建主目录,应用;


5.3 加域

[root@linux01 ~]# net ads join -U administrator

Enter administrator's password:

Using short domain name -- VINDA

Joined 'LINUX01' to dns domain 'vinda.cn'

5.4 验证一:在Linux服务器查看AD用户和组

[root@linux01 ~]# wbinfo –u

VINDA\administrator

VINDA\guest

VINDA\krbtgt

VINDA\sccmadmin

VINDA\sccm_sql_services

VINDA\test01

VINDA\test02

[root@linux01 ~]# wbinfo -g

VINDA\winrmremotewmiusers__

VINDA\domain computers

VINDA\domain controllers

VINDA\schema admins

VINDA\enterprise admins

VINDA\cert publishers

5.5 验证二:普通域帐号登录linux服务器,需使用UPN格式,如test01@vinda.cn

来自  https://blog.csdn.net/zhongbeida_xue/article/details/124129721


普通分类: