返回
linux 加入windows域同步用户名

linux 加入windows域同步用户名

ID:18945051

大小:61.50 KB

页数:5页

时间:2018-09-22

linux 加入windows域同步用户名_第1页
linux 加入windows域同步用户名_第2页
linux 加入windows域同步用户名_第3页
linux 加入windows域同步用户名_第4页
linux 加入windows域同步用户名_第5页
资源描述:

《linux 加入windows域同步用户名》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux加入windows域同步用户名测试环境l域环境基于windows2003ADlLinux下有完整的域名解析,能够解析到ad域的netbios名(短名)lLinux下有本机(linux主机)的解析,可以在dns中写A记录,也可以在/etc/hosts中填写lLinux必须安装winbind服务(包含在samba-common中)实验中使用的域名:TEST.COMDC主机名:AD.TEST.COMDC上有DNS和DHCP服务DHCP指定了scopeoption中的DNS和RouterDC的ip地址为1

2、.1.1.254/24Linux使用Redhat5.7X64安装samba-common包Linux服务器的ip地址为1.1.1.1/24dns指向1.1.1.254本地的/etc/hosts文件如下/etc/resolv.conf配置为修改kerberos指向DC修改本地的/etc/krb5.conf红色部分做修改,其他部分不变,此处根据以上环境修改,实际实施请根据项目环境替换正确的值,端口号不变[logging]default=FILE:/var/log/krb5libs.logkdc=FILE:/va

3、r/log/krb5kdc.logadmin_server=FILE:/var/log/kadmind.log[libdefaults]default_realm=TEST.COMdns_lookup_realm=falsedns_lookup_kdc=falseticket_lifetime=24hforwardable=yes[realms]TEST.COM={kdc=1.1.1.254:88kdc=1.1.1.254}[domain_realm].test.com=TEST.COMtest.com=T

4、EST.COM[appdefaults]pam={debug=falseticket_lifetime=36000renew_lifetime=36000forwardable=truekrb4_convert=false}修改/etc/samba/smb.conf在[global]区块内修改为workgroup=TESTpasswordserver=1.1.1.254realm=TEST.COMsecurity=adsidmapuid=16777216-33554431idmapgid=16777216-

5、33554431templateshell=/bin/bashwinbindusedefaultdomain=falsewinbindofflinelogon=falsetemplatehomedir=/home/%Uwinbindseparator=/winbindenumusers=Yeswinbindenumgroups=Yesserverstring=SambaServerVersion%vnetbiosname=linuxencryptpasswords=yes修改nsswitch修改本地的/et

6、c/nsswitch文件找到passwd,shadow,group修改为#passwd:dbfilesnisplusnis原配置#shadow:dbfilesnisplusnis原配置#group:dbfilesnisplusnis原配置passwd:fileswinbind新配置shadow:fileswinbind新配置group:fileswinbind新配置加入windows域键入Kinitadministrator@TEST.COM提示输入域管理员的密码如果前面动作都成功的话,这里可以正常加入域能

7、在dc中的computer容器中看到当前这台linux服务器。重启服务器,用getentpasswd查看用户同步是否成功尝试su–test/testuser登陆(域用户用户名大小写不敏感)经测试在AD中新增用户,linux可以自动同步到新建的用户,但是可能要等个几分钟修改pam.d可以看到在smb.conf中我们定义了templatehomedir=/home/%U这样一行,所以所有域用户的家目录会在/home/中但是这个目录默认是不存在的所以要在pam中增加一条来自动创建家目录。修改/

8、etc/pam.d/system-auth-ac,如下。authrequiredpam_env.soauthsufficientpam_unix.sonulloktry_first_passauthrequisitepam_succeed_if.souid>=500quietauthsufficientpam_krb5.souse_first_passauthsufficientpam_winbind.souse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。