Linux如何加入Windows中AD域

AD的全稱(chēng)是Active Directory。AD域是Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問(wèn)則需要建立信任關(guān)系(即Trust Relation)。信任關(guān)系是連接在域與域之間的橋梁。

成都創(chuàng)新互聯(lián)專(zhuān)注于上海企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城建設(shè)。上海網(wǎng)站建設(shè)公司,為上海等地區(qū)提供建站服務(wù)。全流程按需設(shè)計(jì)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

兩個(gè)域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理，以及相互通信和數(shù)據(jù)傳輸。

1、安裝所需軟件：

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、設(shè)置服務(wù)自啟動(dòng)并啟動(dòng)服務(wù)：

# chkconfig smb on# chkconfig winbind on# service smb start# service winbind start

3、修改 /etc/hosts 文件，添加主機(jī)對(duì)應(yīng)記錄：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.2.150 lemon20.contoso.com lemon20

4、設(shè)置 DNS 地址并與 AD 服務(wù)器同步時(shí)間：

# echo "nameserver 192.168.2.122" >> /etc/resolv.conf# ntpdate ad.contoso.com

5、設(shè)置 Kerberos 票據(jù)（可選）：

銷(xiāo)毀已經(jīng)存在的所有票據(jù)：

# kdestroy

查看當(dāng)前是否還存在票據(jù)：

# klist                           klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票據(jù)，注意域名大寫(xiě)。

# kinit administrator@CONTOSO.COM# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: administrator@CONTOSO.COMValid starting     Expires            Service principal08/02/16 22:35:26  08/03/16 08:35:29  krbtgt/CONTOSO.COM@CONTOSO.COMrenew until 08/09/16 22:35:26

6、以命令方式設(shè)置 samba 與 Kerberos，并加入 AD 域：

#authconfig --enablewinbind  --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小寫(xiě)，此步驟也可以使用 authconfig-tui 完成。

7、增加 sudo 權(quán)限（可選）：

# visudo

加入下列設(shè)置：

%MYDOMAIN\\domain\ admins ALL=(ALL)  NOPASSWD: ALL

8、確認(rèn)是否正確加入 AD 域：

查看 AD 的相關(guān)信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帳戶

# wbinfo -u

補(bǔ)充：

如果啟用 selinux 的話，需要安裝 oddjobmkhomedir 并啟動(dòng)其服務(wù)，這樣才能確保系統(tǒng)對(duì)創(chuàng)建的家目錄設(shè)置合適的 SELinux 安全上下文。

當(dāng)前標(biāo)題：Linux如何加入Windows中AD域
文章URL：http://www.jiaotiyi.com/article/cospsie.html