我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

怎样将CentOS7桌面系统加入到Samba4AD域环境中

本篇文章给大家分享的是有关怎样将CentOS 7桌面系统加入到Samba4 AD域环境中,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

安吉网站制作公司哪家好,找创新互联建站!从网页设计、网站建设、微信开发、APP开发、响应式网站等网站项目制作,到程序开发,运营维护。创新互联建站2013年至今到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联建站

要求

1、在 Ubuntu 系统中使用 Samba4 创建活动目录架构

2、CentOS 7.3 安装指南

***步:在 CentOS 系统中配置 Samba4 AD DC

1、在将 CentOS 7 加入到 Samba4 域环境之前,你得先配置 CentOS 系统的网络环境,确保在 CentOS 系统中通过 DNS  可以解析到域名。

打开网络设置,关闭有线网卡。打开下方的设置按钮,手动编辑网络设置,指定 DNS 的 IP 地址为 Samba4 AD DC 服务器的 IP 地址。

设置完成之后,应用配置,并打开有线网卡。

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

网络设置

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

配置网络

2、下一步,打开网络配置文件,在文件末尾添加一行域名信息。这样能确保当你仅使用主机名来查询域中的 DNS 记录时, DNS  解析器会自动把域名添加进来。

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

添加下面一行:

SEARCH="your_domain_name"

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

网卡配置

3、***,重启网卡服务以应用更改,并验证解析器的配置文件是否正确配置。我们通过使用 ping 命令加上 DC 服务器的主机名或域名以验证 DNS  解析能否正常运行。

$ sudo systemctl restart network $ cat /etc/resolv.conf $ ping -c1 adc1 $ ping -c1 adc2 $ ping tecmint.lan

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

验证网络配置是否正常

4、同时,使用下面的命令来配置你的主机名,然后重启计算机以应用更改:

$ sudo hostnamectl set-hostname your_hostname $ sudo init 6

使用下面的命令来验证主机名是否正确配置:

$ cat /etc/hostname $ hostname

5、***一步配置是使用下面的命令来保证系统时间跟 Samba4 AD DC 服务器的时间同步:

$ sudo yum install ntpdate $ sudo ntpdate -ud domain.tld

第二步:安装要加入 Samba4 AD DC 所必需的软件包

6、为了将 CentOS 7 加入到活动目录域中,你需要使用下面的命令来安装相关的软件包:

$ sudo yum install samba samba samba-winbind krb5-workstation

7、***,安装 CentOS 软件库中提供的图形化界面软件包: Authconfig-gtk 。该软件用于将 CentOS 系统集成到域环境中。

$ sudo yum install authconfig-gtk

第三步:将 CentOS 7 桌面系统集成到 Samba4 AD DC 域环境中

8、将 CentOS 加入到域的过程非常简单。使用有 root 权限的帐号在命令行下打开 Authconfig-gtk  程序,然后按下图所示修改相关配置即可:

$ sudo authconfig-gtk

打开身份或认证配置页面:

  • 用户帐号数据库 : 选择 Winbind

  • Winbind 域 : 你的域名

  • 安全模式 : ADS

  • Winbind ADS 域 : 你的域名.TLD

  • 域控制器 : 域控服务器的全域名

  • 默认Shell : /bin/bash

  • 勾选允许离线登录

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

域认证配置

打开高级选项配置页面:

  • 本地认证选项 : 支持指纹识别

  • 其它认证选项 : 用户***登录创建家目录

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

高级认证配置

9、修改完上面的配置之后,返回到身份或认证配置页面,点击加入域按钮,在弹出的提示框点保存即可。

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

身份和认证

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

保存认证配置

10、保存配置之后,系统将会提示你提供域管理员信息以将 CentOS 系统加入到域中。输入域管理员帐号及密码后点击 OK 按钮,加入域完成。

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

加入 Winbind 域环境

11、加入域后,点击应用按钮以让配置生效,选择所有的 windows 并重启机器。

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

应用认证配置

12、要验证 CentOS 是否已成功加入到 Samba4 AD DC 中,你可以在安装了 RSAT 工具 的 windows 机器上,打开 AD  用户和计算机工具,点击域中的计算机。

你将会在右侧看到 CentOS 主机信息。

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

活动目录用户和计算机

第四步:使用 Samba4 AD DC 帐号登录 CentOS 桌面系统

13、选择使用其它账户,然后输入域帐号和密码进行登录,如下图所示:

Domain\domain_account 或 Domain_user@domain.tld

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

使用其它账户

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

输入域用户名

14、在 CentOS 系统的命令行中,你也可以使用下面的任一方式来切换到域帐号进行登录:

$ su - domain\domain_user  $ su - domain_user@domain.tld

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

使用域帐号登录

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

使用域帐号邮箱登录

15、要为域用户或组添加 root 权限,在命令行下使用 root 权限帐号打开 sudoers 配置文件,添加下面一行内容:

YOUR_DOMAIN\\domain_username             ALL=(ALL:ALL) ALL      #For domain users %YOUR_DOMAIN\\your_domain\  group            ALL=(ALL:ALL) ALL  #For domain groups

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

指定用户和用户组权限

16、使用下面的命令来查看域控制器信息:

$ sudo net ads info

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

查看域控制器信息

17、你可以在安装了 Winbind 客户端的机器上使用下面的命令来验证 CentOS 加入到 Samba4 AD DC 后的信任关系是否正常:

$ sudo yum install samba-winbind-clients

然后,执行下面的一些命令来查看 Samba4 AD DC 的相关信息:

$ wbinfo -p ### Ping 域名 $ wbinfo -t ### 检查信任关系 $ wbinfo -u ### 列出域用户帐号 $ wbinfo -g ### 列出域用户组 $ wbinfo -n domain_account ### 查看域帐号的 SID 信息

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

查看 Samba4 AD DC 信息

18、如果你想让 CentOS 系统退出域环境,使用具有管理员权限的帐号执行下面的命令,后面加上域名及域管理员帐号,如下图所示:

$ sudo net ads leave your_domain -U domain_admin_username

怎样将CentOS 7桌面系统加入到Samba4 AD域环境中

退出 Samba4 AD 域

以上就是怎样将CentOS 7桌面系统加入到Samba4 AD域环境中,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。


标题名称:怎样将CentOS7桌面系统加入到Samba4AD域环境中
当前URL:http://mswzjz.cn/article/jehdjd.html

其他资讯