日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux如何加入Windows中AD域

AD的全稱是Active Directory。AD域是Windows網(wǎng)絡中獨立運行的單位,域之間相互訪問則需要建立信任關(guān)系(即Trust Relation)。信任關(guān)系是連接在域與域之間的橋梁。

成都創(chuàng)新互聯(lián)專注于上海企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設,商城建設。上海網(wǎng)站建設公司,為上海等地區(qū)提供建站服務。全流程按需設計,專業(yè)設計,全程項目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務

兩個域之間不但可以按需要相互進行管理,還可以跨網(wǎng)分配文件和打印機等設備資源,使不同的域之間實現(xiàn)網(wǎng)絡資源的共享與管理,以及相互通信和數(shù)據(jù)傳輸。

1、安裝所需軟件:

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、設置服務自啟動并啟動服務:

# chkconfig smb on# chkconfig winbind on# service smb start# service winbind start

3、修改 /etc/hosts 文件,添加主機對應記錄:

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.2.150 lemon20.contoso.com lemon20

4、設置 DNS 地址并與 AD 服務器同步時間:

# echo "nameserver 192.168.2.122" >> /etc/resolv.conf# ntpdate ad.contoso.com

5、設置 Kerberos 票據(jù)(可選):

銷毀已經(jīng)存在的所有票據(jù):

# kdestroy

查看當前是否還存在票據(jù):

# klist                           klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票據(jù),注意域名大寫。

# kinit administrator@CONTOSO.COM# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: administrator@CONTOSO.COMValid starting     Expires            Service principal08/02/16 22:35:26  08/03/16 08:35:29  krbtgt/CONTOSO.COM@CONTOSO.COMrenew until 08/09/16 22:35:26

6、以命令方式設置 samba 與 Kerberos,并加入 AD 域:

#authconfig --enablewinbind  --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小寫,此步驟也可以使用 authconfig-tui 完成。

7、增加 sudo 權(quán)限(可選):

# visudo

加入下列設置:

%MYDOMAIN\\domain\ admins ALL=(ALL)  NOPASSWD: ALL

8、確認是否正確加入 AD 域:

查看 AD 的相關(guān)信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帳戶

# wbinfo -u

補充:

如果啟用 selinux 的話,需要安裝 oddjobmkhomedir 并啟動其服務,這樣才能確保系統(tǒng)對創(chuàng)建的家目錄設置合適的 SELinux 安全上下文。


網(wǎng)頁名稱:Linux如何加入Windows中AD域
網(wǎng)頁URL:http://www.dlmjj.cn/article/cospsie.html