千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

linux下加入windows ad域的3种方法分别是什么

发表于:2025-02-07 作者:千家信息网编辑
千家信息网最后更新 2025年02月07日,linux下加入windows ad域的3种方法分别是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。下面是3 种li
千家信息网最后更新 2025年02月07日linux下加入windows ad域的3种方法分别是什么

linux下加入windows ad域的3种方法分别是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

下面是3 种linux下加入 Windows Acitve Directory 并用 AD 验证帐号的方法。
假设您的环境是 AD server: server.redhat.com

realm: redhat.com

方法1:

该方法适用于有图形界面的环境。

执行命令

# system-config-authentication

方法2:

该方法适用于文本界面环境。

执行命令

# setup

选择

Authentication

方法3:

该方法适用于文本界面环境。

修改 /etc/krb5.conf

[root@client1 ~]# cat /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = REDHAT.COM

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

REDHAT.COM = {

kdc = server.redhat.com.com:88

admin_server = server.redhat.com:749

default_domain = redhat.com

}

[domain_realm]

redhat.com = REDHAT.COM

.redhat.com = REDHAT.COM

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

[root@client1 ~]#

2 修改 /etc/samba/smb.conf

[global]

#--authconfig--start-line--

workgroup = redhat.com

password server = server.redhat.com

realm = REDHAT.COM

security = ads

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

template shell = /bin/bash

winbind use default domain = false

winbind offline logon = false

#--authconfig--end-line--

3 修改 /etc/nsswitch.conf

passwd: files winbind

shadow: files winbind

group: files winbind

4 修改 pam 认证模块

添加

[root@client1 ~]# cat /etc/pam.d/system-auth-ac

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required pam_env.so

auth sufficient pam_unix.so nullok try_first_pass

auth requisite pam_succeed_if.so uid >= 500 quiet

auth sufficient pam_winbind.so use_first_pass

auth required pam_deny.so

account required pam_unix.so broken_shadow

account sufficient pam_succeed_if.so uid < 500 quiet

account [default=bad success=ok user_unknown=ignore] pam_winbind.so

account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3

password sufficient pam_unix.so md5 shadow nullok try_first_pass

use_authtok

password sufficient pam_winbind.so use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

session [success=1 default=ignore] pam_succeed_if.so service in

crond quiet use_uid

session required pam_unix.so

session optional pam_mkhomedir.so

5 加入 Windows Active Directory 域

[root@client1 ~]# net ads join -S server.redhat.com -W REDHAT.COM -U

Administrator

6 启动 winbind

# chkconfig --level 35 winbind on

# service winbind restart

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
方法 环境 界面 命令 文本 帮助 清楚 内容 图形 对此 文章 新手 更多 模块 知识 行业 资讯 资讯频道 难题 需求 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 ca 认证服务器 我的世界如何手机版上创建服务器 现代服务器生产厂家 qt嵌入式系统软件开发 北京软件开发公司保险 雷霆海战怎么连接服务器 鹿邑软件开发文档 服务器rd1 数据库二级教学视频 数据库输入命令时错误怎么办 wow数据库3 22 西安网络软件开发公司 王者代号破晓服务器维护中 实施5e网络安全生态评估 生活离不开网络安全吗 认真对待网络安全 数据库模型无关联 结婚租车软件开发 服务器序号 北京中启能软件开发 华为p50服务器有什么不一样 厂家数据库建设方案 数据库链接数指标 赛事服务器搭建 盛银日照软件开发公司 sql 语句链接服务器 腾讯软件开发综合题库 软件开发项目结项报告 信息网络安全专家论坛 usb网络打印服务器安全性

相关文章

0