前言

企业中如果使用了 Linux 和 Windows,想要统一管理,则可以将需要管理的 Linux 主机和 Windows 主机都加 入Windows Active Directory,即 AD 也就是我们常说的域。以下便是记录 CentOS7 加入 AD 域的操作,使用的是 Realmd,它配置 Linux 系统服务(如 sssd 或 winbind)来执行实际的网络身份验证和用户帐户查找。

环境信息

域:test.local
域控:dc01.test.local(IP:192.168.127.128)
域控系统:Windows Server 2016
加域系统:CentOS 7.6

因 Windows Server 配置为域控比较简单,网上资料较多,这方面可自行网上查询。另外 CentOS 主机在做加域测试前请关掉 firewalld 服务和 selinux。

安装配置

  1. 在 Windows AD 域环境准备好后,登陆要加入域的 CentOS 系统,安装加域需要的安装包。
    [root@host01 ~]# yum install realmd oddjob oddjob-mkhomedir sssd adcli openldap-clients policycoreutils-python samba-common samba-common-tools krb5-workstation
  2. 使用 timedatectl 命令查看 linux 主机时区是否正常,如果不正常请使用以下命令修改时区:
    [root@host01 ~]# timedatectl set-timezone Asia/Shanghai
  3. 设置需要加域的 CentOS 主机名称,然后配置 dns server 指向域控。
    [root@host01 ~]# hostnamectl  set-hostname   host01.test.local[root@host01 ~]# vim /etc/resolv.confnameserver 192.168.127.128   # 域控制器的ip地址
  4. 设置将 CentOS 加域。
    [root@host01 ~]# realm join test.localAdministrator 的密码:
  5. 确认 /etc/sssd/sssd.conf 配置信息如下。
    [root@host01 ~]# cat /etc/sssd/sssd.conf[sssd]domains = test.localconfig_file_version = 2services = nss, pam[domain/test.local]ad_server = test.localad_domain = test.localkrb5_realm = TEST.LOCALrealmd_tags = manages-system joined-with-adcli cache_credentials = Trueid_provider = adkrb5_store_password_if_offline = Truedefault_shell = /bin/bashldap_id_mapping = Trueuse_fully_qualified_names = Truefallback_homedir = /home/%u@%daccess_provider = ad
  6. 启用 sssd 验证。
    [root@host01 ~]# authconfig --enablesssd --enablesssdauth --enablemkhomedir --update[root@host01 ~]# systemctl start sssd

验证加域

[root@host01 ~]# id zhangsan@test.localuid=347401103(zhangsan@test.local) gid=347400513(domain users@test.local) groups=347400513(domain users@test.local)

如果每次验证账户不想要加域名后缀,可编辑配置文件 /etc/sssd/sssd.conf:
修改以下两个参数:

use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
改为:
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d

然后重启 sssd 服务:

[root@host01 ~]# systemctl restart sssd

再次验证,即可不需要加后缀域名:

[root@host01 ~]# id  zhangsanuid=347401103(zhangsan) gid=347400513(domain users) groups=347400513(domain users)

此时便可以使用域账户登录刚才已经加入域的 CentOS 系统。

参考:https://www.thegeekdiary.com/how-to-connect-to-an-active-directory-domain-using-realmd-configure-centos-rhel-7-as-active-directory-client/

©著作权归作者所有:来自51CTO博客作者liubin0505star的原创作品,如需转载,请注明出处,否则将追究法律责任

如果文章对你有帮助,请赞赏

赞赏

0人进行了赞赏支持

更多相关文章

  1. zookeeper技术介绍
  2. 容器技术|Docker三剑客之docker-machine
  3. ProxySQL+Mysql实现数据库读写分离实战
  4. 某vSAN项目更换数据硬盘实录
  5. Node实战篇:Nodejs 链接 Mariadb 实例
  6. Veeam v11 重量级功能 CDP 持续数据保护(一)
  7. Z投稿 | Zabbix如何通过ODBC对接Oracle获取相关数据?
  8. WEB服务器参数优化配置模版
  9. 双Hadoop集群&双Kerberos kdc认证跨域互信

随机推荐

  1. Android之JNI续
  2. 【Android】Support 包里究竟有什么
  3. 哥哥手把手教你认识AIDL的详细使用,来了老
  4. android 横竖屏切换
  5. Android : Your APK does not seem to be
  6. 【Android】Android EditText 去除边框
  7. android 获取路径目录方法
  8. Android(安卓)SQLite数据库增删改查操作
  9. Android中自定义ListView无法响应OnItemC
  10. Android(安卓)ADB的使用