linux加入域中一般都会想到加入LDAP中,这样管理起来方便不过在linux下LDAP配置起来可不是很容易的,在企业办公环境中一般windows无法验证此文件 AD域占据霸主地位配置方便嘛,针对生產环境的linux集群机器才会选择LDAP不过有时候在办公环境中也混杂了linux机器,为了规范管理也是需要把linux机器加入window是 AD中的。
linux加入windows无法验证此文件 ADΦ方便操作的有两种方案(分为centos/ubuntu两种情况)都说了是方便操作,那必然是懒人的首选方法了
在debian/ubuntu中使用,可以使用apt安装配置方便,但是由於likewise的公司被收购likewise的相关产品不再是开源产品,更杯具的是网上连以前的源码包都找不到还好ubuntu中目前还是可以通过apt安装的。
在ubuntu下使用likewise真昰十分方便apt安装完后,两条命令就可以把机器加入windows无法验证此文件 AD中如下:
安装完相关软件后,可以使用authconfig-tui命令进行图像化配置其实圖像化配置也就是修改几个文件而已:
以上配置的意思是先通过文件配置验证,然后再进行winbind验证
切记你的域名一定得大写
现在把机器加入AD域中:
回车后需要输入AD域的管理员密码加入域之后可以通过wbinfo命令进行验证。
在用域账号登陆时在目的机器上因为没有相关账号,所以域账号是没有家目录的需要在域账号登陆时自动建立相关家目录
这样在通过ssh登陆时,系统会自动创建域账号的家目录
|