linux加入windows域之专业文档Word文件下载.docx
- 文档编号:15365703
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:13
- 大小:431.91KB
linux加入windows域之专业文档Word文件下载.docx
《linux加入windows域之专业文档Word文件下载.docx》由会员分享,可在线阅读,更多相关《linux加入windows域之专业文档Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
system-config-samba-1.2.41-5.el5
[root@redhat53~]#rpm-qa|grepkrb5
krb5-auth-dialog-0.7-1
krb5-workstation-1.6.1-36.el5
krb5-libs-1.6.1-36.el5
pam_krb5-2.2.14-10
krb5-devel-1.6.1-36.el5
ii.必须配置如下几项:
a)设置好redhat的DNS服务器IP。
(方法:
可直接修改resolv.conf,然后重启网络服务,使其生效)
b)设置主机名和域名。
通过修改HOSTS文件和/etc/sysconfig/network文件。
vim/etc/sysconfig/network
加入HOSTNAME=
vim/etc/hosts
120.0.0.25linux
c)保证两台机器的时间同步,linux下可使用ntpdate120.0.0.120来同步时间
iii.启动smb服务和winbind服务。
Servicesmbstart和servicewinbindstart
Winbind一般默认是启动的。
Chkconfig–level345smbon配置自动启动。
2.加域配置之方法一、图形化操作
a)Redhat中可以直接使用setup命令进行图形化加域。
b)首先输入setup回车。
如图
选择:
“usewinbind”
“usekerberos”
“usewinbindauthertication”
删除adminserver其余的改成真实情况
Realm修改为自己的域名,KDC为域服务器的ip
选择”joindomain”,提示是否先保存配置信息,肯定是yes了。
输入ad域的管理员密码
不出意外的话,你就到达了最后一个界面,肯定ok,然后退出。
一般来说,只要各项都配置正确的话,就配置成功了。
后期测试:
首先用以下命令测试一下
wbinfo-t测试通信成功与否checkingthetrustsecretviaRPCcallssucceeded
(返回此信息表示成功了)
wbinfo-u查看域用户
wbinfo-g查看组用户
getentgroup查看在/etc/group里生成映射域组用户(看不到?
)
getentpasswd查看在/etc/passwd里生成映射域用户(看不到?
接下来我们来完成需要手动配置的工作
1.配制NSS
Nss为NameServiceSwitch,控制帐号的验证。
编辑/etc/nsswitch.conf,如下
vim/etc/nsswitch.conf
passwd:
fileswinbind
shadow:
group:
2.配置/etc/samba/smb.conf
#/etc/samba/smb.conf
#workgroup=JETSEN//域名
#passwordserver=120.0.0.120//域服务器
#realm=JETSEN.CN
#security=ads//必须启用
#idmapuid=16777216-33554431(可适当修改映射ID的范围值)
#idmapgid=16777216-33554431(可适当修改映射ID的范围值)
#templateshell=/bin/bash
#winbindusedefaultdomain=false(改成true)
#winbindofflinelogon=false(改成true)
#templatehomedir=/home/%U
#winbindseparator=/
#winbindenumusers=Yes
#winbindenumgroups=Yes
再执行getentgroup/getentpasswd就可以看到了!
下面只是列出其中映射
过来的windows域账号和组。
改完之后,重新启动smb和winbind服务来更新信息。
2.[root@redhat53/]#getentpasswd
administrator:
*:
16777217:
16777232:
Administrator:
/home/administrator:
/bin/bash
guest:
16777219:
16777234:
Guest:
/home/guest:
support_388945a0:
16777220:
SUPPORT_388945a0:
/home/support
_388945a0:
iusr_win2003-test:
16777221:
IUSR_WIN2003-TEST:
/home/iusr_win
2003-test:
iwam_win2003-test:
16777222:
IWAM_WIN2003-TEST:
/home/iwam_
win2003-test:
sqldebugger:
16777223:
SQLDebugger:
/home/sqldebugger:
test:
16777218:
test:
/home/test:
krbtgt:
16777224:
krbtgt:
/home/krbtgt:
cct:
16777216:
cct:
/home/cct:
3.[root@redhat53/]#getentgroup
domaincomputers:
16777238:
domaincontrollers:
16777239:
schemaadmins:
16777235:
administrator
enterpriseadmins:
16777237:
domainadmins:
16777233:
cct,administrator
domainusers:
domainguests:
grouppolicycreatorowners:
16777236:
dnsupdateproxy:
16777240:
BUILTIN/administrators:
BUILTIN/users:
能够通过getentpasswd和getentgroup命令能查看到AD用户和组就说明前面的配置过程没问题。
如果需要windowsAD用户登录到linux系统,还需要修改/etc/pam.d/system-auth-ac(或system-auth文件)
在里边添加一行,目的第一次登录时创建用户目录:
sessionrequiredpam_mkhomedir.sosilentskel=/etc/skelumask=0077
silent不打印创建目录信息
skel告诉pam_mkhomedir.so拷贝/etc/skel里的文件到新创建的目录里.
umask是创建的目录的权限directory755file644
创建哪个目录是在smb.conf里的templatehomedir定义的
这样就全部完成了linux加入windowsAD域的过程,这时候就可以用域用户登录到linux系统中了。
方法二
GUI配置域的好处就是方便快捷,但只适合rh系统。
别的linux系统咋办呢?
别急。
其实就是编辑以下三个配置文件:
1./etc/nsswitch.conf
passwd:
fileswinbind(就是先读files然后再通过winbind认证)
shadow:
fileswinbind
group:
2./etc/krb5.conf
[logging]
default=FILE:
/var/log/krb5libs.log
kdc=FILE:
/var/log/krb5kdc.log
admin_server=FILE:
/var/log/kadmind.log
[libdefaults]
default_realm=JETSEN.CN(默认的域名)
dns_lookup_realm=false
dns_lookup_kdc=false
ticket_lifetime=24h
forwardable=yes
[realms]
EXAMPLE.COM={
kdc=:
88
admin_server=:
749
default_domain=
}
JETSEN.CN={
kdc=120.0.0.120:
88(域服务器)
kdc=120.0.0.120
[domain_realm]
=EXAMPLE.COM
=JETSEN.CN
[appdefaults]
pam={
debug=false
ticket_lifetime=36000
renew_lif
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 加入 windows 专业 文档
![提示](https://static.bdocx.com/images/bang_tan.gif)