欢迎来到天天文库
浏览记录
ID:18945051
大小:61.50 KB
页数:5页
时间:2018-09-22
《linux 加入windows域同步用户名》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Linux加入windows域同步用户名测试环境l域环境基于windows2003ADlLinux下有完整的域名解析,能够解析到ad域的netbios名(短名)lLinux下有本机(linux主机)的解析,可以在dns中写A记录,也可以在/etc/hosts中填写lLinux必须安装winbind服务(包含在samba-common中)实验中使用的域名:TEST.COMDC主机名:AD.TEST.COMDC上有DNS和DHCP服务DHCP指定了scopeoption中的DNS和RouterDC的ip地址为1
2、.1.1.254/24Linux使用Redhat5.7X64安装samba-common包Linux服务器的ip地址为1.1.1.1/24dns指向1.1.1.254本地的/etc/hosts文件如下/etc/resolv.conf配置为修改kerberos指向DC修改本地的/etc/krb5.conf红色部分做修改,其他部分不变,此处根据以上环境修改,实际实施请根据项目环境替换正确的值,端口号不变[logging]default=FILE:/var/log/krb5libs.logkdc=FILE:/va
3、r/log/krb5kdc.logadmin_server=FILE:/var/log/kadmind.log[libdefaults]default_realm=TEST.COMdns_lookup_realm=falsedns_lookup_kdc=falseticket_lifetime=24hforwardable=yes[realms]TEST.COM={kdc=1.1.1.254:88kdc=1.1.1.254}[domain_realm].test.com=TEST.COMtest.com=T
4、EST.COM[appdefaults]pam={debug=falseticket_lifetime=36000renew_lifetime=36000forwardable=truekrb4_convert=false}修改/etc/samba/smb.conf在[global]区块内修改为workgroup=TESTpasswordserver=1.1.1.254realm=TEST.COMsecurity=adsidmapuid=16777216-33554431idmapgid=16777216-
5、33554431templateshell=/bin/bashwinbindusedefaultdomain=falsewinbindofflinelogon=falsetemplatehomedir=/home/%Uwinbindseparator=/winbindenumusers=Yeswinbindenumgroups=Yesserverstring=SambaServerVersion%vnetbiosname=linuxencryptpasswords=yes修改nsswitch修改本地的/et
6、c/nsswitch文件找到passwd,shadow,group修改为#passwd:dbfilesnisplusnis原配置#shadow:dbfilesnisplusnis原配置#group:dbfilesnisplusnis原配置passwd:fileswinbind新配置shadow:fileswinbind新配置group:fileswinbind新配置加入windows域键入Kinitadministrator@TEST.COM提示输入域管理员的密码如果前面动作都成功的话,这里可以正常加入域能
7、在dc中的computer容器中看到当前这台linux服务器。重启服务器,用getentpasswd查看用户同步是否成功尝试su–test/testuser登陆(域用户用户名大小写不敏感)经测试在AD中新增用户,linux可以自动同步到新建的用户,但是可能要等个几分钟修改pam.d可以看到在smb.conf中我们定义了templatehomedir=/home/%U这样一行,所以所有域用户的家目录会在/home/中但是这个目录默认是不存在的所以要在pam中增加一条来自动创建家目录。修改/
8、etc/pam.d/system-auth-ac,如下。authrequiredpam_env.soauthsufficientpam_unix.sonulloktry_first_passauthrequisitepam_succeed_if.souid>=500quietauthsufficientpam_krb5.souse_first_passauthsufficientpam_winbind.souse
此文档下载收益归作者所有