专栏首页python3linux下加入windows ad域的

linux下加入windows ad域的

下面是3 种linux下加入 Windows Acitve Directory 并用 AD 验证帐号的方法。 假设您的环境是  AD server:    server.redhat.com

                             realm:    redhat.com 

方法1:

该方法适用于有图形界面的环境。

执行命令

# system-config-authentication 

方法2:

该方法适用于文本界面环境。

执行命令

# setup

选择

Authentication 

方法3:

该方法适用于文本界面环境。
修改 /etc/krb5.conf
[root@client1 ~]# cat /etc/krb5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = REDHAT.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
[realms]
 REDHAT.COM = {
  kdc = server.redhat.com.com:88
  admin_server = server.redhat.com:749
  default_domain = redhat.com
 }
[domain_realm]
 redhat.com = REDHAT.COM
 .redhat.com = REDHAT.COM
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }
[root@client1 ~]#
 

2 修改 /etc/samba/smb.conf

[global]

#--authconfig--start-line--
   workgroup = redhat.com
   password server = server.redhat.com
   realm = REDHAT.COM
   security = ads
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/bash
   winbind use default domain = false
   winbind offline logon = false
#--authconfig--end-line-- 

3 修改 /etc/nsswitch.conf

passwd:     files winbind

shadow:     files winbind

group:      files winbind 

4 修改 pam 认证模块

添加
[root@client1 ~]# cat /etc/pam.d/system-auth-ac
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid  >= 500 quiet
auth        sufficient    pam_winbind.so use_first_pass
auth        required      pam_deny.so
account     required      pam_unix.so broken_shadow
account     sufficient    pam_succeed_if.so uid  < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so
password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass
use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in
crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_mkhomedir.so 

5 加入 Windows Active Directory 域

[root@client1 ~]# net ads join -S server.redhat.com -W REDHAT.COM -U

Administrator 

6 启动 winbind

# chkconfig --level 35 winbind on

# service winbind restart

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Dimple在左耳听风ARTS打卡(二十二)

    这周身体有点抱恙,扛过炎热的7月,没想到在8月之初,竟然华丽丽的中暑,哈哈。好在还没想过放弃打卡,等哪天想放弃了,估计还有点舍不得。

    奔跑吧攻城狮
  • 为什么说当代大学研究生即使是文科都要懂点Linux?(附学习资料)

    在操作系统领域,Windows可谓是笔记本和台式机上的绝对霸主,iOS和安卓在手机上分庭抗礼,而对于Linux,很多朋友有所耳闻,但了解并不多。今天我将简单介绍...

    PP鲁
  • 网站漏洞测试对流量嗅探讲解

    在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试...

    技术分享达人
  • Dimple在左耳听风ARTS打卡(二十四)

    Android凉了?前段时间刚更新了新的Logo,换了新的叫法,现在Android 10终于向亲儿子系统进行了推送。更安全,更好,更强的版本来袭,他是真的凉了吗...

    奔跑吧攻城狮
  • SQL Server AlwaysOn Availability Group On Linux

    在 Linux 上,往集群管理器中添加集群资源时,一定是先建立集群资源,接着将新建的资源加入到集群中去。

    Lenis
  • 常用的Linux命令

    按ctrl-d终止当前终端的标准输入并终止命令,通常会终止一个程序。这和ctrl-c不一样。ctrl-c是终止当前进程运行,无论是否有输入和输出。

    Yif
  • 用Linux内核的瑞士军刀-eBPF实现socket转发offload

    我们已经对eBPF将网络转发offload到XDP(eXpress Data Path)耳熟能详,作为Linux内核的一把 “瑞士军刀” ,eBPF能做的事情可...

    Linux阅码场
  • 记一次数据恢复经历

    有将近一周没有写文章了,经历了一场所有IT从业者的梦魇——数据丢失。一块1T的移动硬盘中,约500G的分区数据无故消失,想必挺多人都遇上过这种事,无奈,尽快尝试...

    一条老狗
  • 初识Consul

    Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。Consul是分布式的、高可用的、 可横向扩展的。它具备以下特性:

    一条老狗
  • Fedora 28 安装过程

    Fedora Media Writer : https://github.com/FedoraQt/MediaWriter/releases

    Centy Zhao

扫码关注云+社区

领取腾讯云代金券