简介
AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
1、安装所需软件:
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate</span>
2、设置服务自启动并启动服务:
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># chkconfig smb on# chkconfig winbind on# service smb start# service winbind start</span>
3、修改 /etc/hosts 文件,添加主机对应记录:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.2.150 lemon20.contoso.com lemon20
4、设置 DNS 地址并与 AD 服务器同步时间:
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># echo ”nameserver 192.168.2.122″ >> /etc/resolv.conf# ntpdate ad.contoso.com</span>
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># kdestroy</span>
查看当前是否还存在票据:
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)</span>
生成新的票据,注意域名大写。
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># kinit administrator@CONTOSO.COM# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: administrator@CONTOSO.COMValid starting Expires Service principal08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COMrenew until 08/09/16 22:35:26</span>
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
<span style=”color: #57a64a;font-style: italic;line-height: 26px”>#authconfig –enablewinbind –enablewins –enablewinbindauth –smbsecurity ads –smbworkgroup=CONTOSO –smbrealm CONTOSO.COM –smbservers=ad.contoso.com –enablekrb5 –krb5realm=CONTOSO.COM –krb5kdc=ad.contoso.com –krb5adminserver=ad.contoso.com –enablekrb5kdcdns –enablekrb5realmdns –enablewinbindoffline –winbindtemplateshell=/bin/bash –winbindjoin=administrator –update –enablelocauthorize –enablemkhomedir –enablewinbindusedefaultdomain</span>
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成。
7、增加 sudo 权限(可选):
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># visudo</span>
加入下列设置:
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># net ads info</span>
查看 MYDOMAIN\USERID 的使用者帐户
<span style=”color: #57a64a;font-style: italic;line-height: 26px”># wbinfo -u</span>
补充:
如果启用 selinux 的话,需要安装 oddjobmkhomedir 并启动其服务,这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。
以上本篇文章的全部内容了,感兴趣的小伙伴可以看看,更多精彩内容关注腾创网www.tengchuangw.com
暂无评论内容