返回
Linux使用WindowAD进行身份验证_实践过.doc

Linux使用WindowAD进行身份验证_实践过.doc

ID:51784480

大小:268.50 KB

页数:6页

时间:2020-03-15

Linux使用WindowAD进行身份验证_实践过.doc_第1页
Linux使用WindowAD进行身份验证_实践过.doc_第2页
Linux使用WindowAD进行身份验证_实践过.doc_第3页
Linux使用WindowAD进行身份验证_实践过.doc_第4页
Linux使用WindowAD进行身份验证_实践过.doc_第5页
资源描述:

《Linux使用WindowAD进行身份验证_实践过.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、集成方式Windows2008+DC+DNSRedhat6.6+Samba+PAM+NSS+Winbind二、系统环境:WindowsDCLinuxClient操作系统Windows2008EnterpriseServicePack2RedHatEnterpriseLinuxServerrelease6.6(Santiago)计算机名Win-dyd8x6mtmytHhwang1网络配置10.1.1.11/255.255.0.010.1.1.10/255.255.0.0防火墙关闭WindowsFirewall服务关闭控制面板中的防火墙设置关闭iptables服务配

2、置网络地址并测试网络通信正常三、创建Windows2008域在windows2008上运行dcpromo创建域,选择创建window2008的域,输入根域名为whh.com,并选择启用DNS服务,完成windows2008域创建如下图。四、配置DNS服务器地址WindowsDC会自动设置自己的DNS地址为127.0.0.1,检查并确认DNS是否指向自己的IP地址,如不是请修改如下图。修改并配置linux机器的DNS地址指向windowDC的服务器地址如下图。[root@hhwang1~]#more/etc/sysconfig/network-scripts/ifcf

3、g-eth0DEVICE=eth0TYPE=EthernetUUID=8415e901-b036-449f-8d8d-3fcfcab2295dONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneIPADDR=10.1.1.10PREFIX=16DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME="Systemeth0"DNS1=10.1.1.11HWADDR=08:00:27:EC:FF:5ELAST_CONNECT=1432693781[root@hhwang1~]#在linux机器上测

4、试域名whh.com是否能够ping通。[root@hhwang1~]#pingwhh.comPINGwhh.com(10.1.1.11)56(84)bytesofdata.64bytesfrom10.1.1.11:icmp_seq=1ttl=128time=0.674ms64bytesfrom10.1.1.11:icmp_seq=2ttl=128time=0.277ms64bytesfrom10.1.1.11:icmp_seq=3ttl=128time=0.549ms---whh.compingstatistics---3packetstransmitted,3r

5、eceived,0%packetloss,time11854msrttmin/avg/max/mdev=0.277/0.500/0.674/0.165ms[root@hhwang1~]#pingwin-dyd8x6mtmyt.whh.comPINGwin-dyd8x6mtmyt.whh.com(10.1.1.11)56(84)bytesofdata.64bytesfrom10.1.1.11:icmp_seq=1ttl=128time=0.152ms64bytesfrom10.1.1.11:icmp_seq=2ttl=128time=0.263ms64bytesfro

6、m10.1.1.11:icmp_seq=3ttl=128time=0.254ms---win-dyd8x6mtmyt.whh.compingstatistics---3packetstransmitted,3received,0%packetloss,time11342msrttmin/avg/max/mdev=0.152/0.223/0.263/0.050ms[root@hhwang1~]#一、配置linux机器的时间使用windowDC的网络时间服务以保证机器的时间能够同步,PAM需要时间同步。确认window的时间服务处于启动状态如图设置linux的时间同步服

7、务器为windowDC的地址如下图二、配置linux使用windowDC进行身份验证在linux中执行system-config-authentication打开如下窗口,并修改UserAccountDatabase成使用winbind并填入如下图信息点击”Apply”按钮保存配置,先不要点击”JoinDomain”按钮,在修改完其他配置后再点击”JoinDomain”按钮。此步修改的配置文件名为/etc/pam.d/system-auth。一、为登录到linux系统的window域用户配置能够自动创建linux的home目录修改配置文件增加sessionopt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。