怎樣將CentOS 7桌面系統(tǒng)加入到Samba4 AD域環(huán)境中

本篇文章給大家分享的是有關(guān)怎樣將CentOS 7桌面系統(tǒng)加入到Samba4 AD域環(huán)境中，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

要求

1、在 Ubuntu 系統(tǒng)中使用 Samba4 創(chuàng)建活動(dòng)目錄架構(gòu)

2、CentOS 7.3 安裝指南

***步：在 CentOS 系統(tǒng)中配置 Samba4 AD DC

1、在將 CentOS 7 加入到 Samba4 域環(huán)境之前，你得先配置 CentOS 系統(tǒng)的網(wǎng)絡(luò)環(huán)境，確保在 CentOS 系統(tǒng)中通過 DNS  可以解析到域名。

打開網(wǎng)絡(luò)設(shè)置，關(guān)閉有線網(wǎng)卡。打開下方的設(shè)置按鈕，手動(dòng)編輯網(wǎng)絡(luò)設(shè)置，指定 DNS 的 IP 地址為 Samba4 AD DC 服務(wù)器的 IP 地址。

設(shè)置完成之后，應(yīng)用配置，并打開有線網(wǎng)卡。

網(wǎng)絡(luò)設(shè)置

配置網(wǎng)絡(luò)

2、下一步，打開網(wǎng)絡(luò)配置文件，在文件末尾添加一行域名信息。這樣能確保當(dāng)你僅使用主機(jī)名來查詢域中的 DNS 記錄時(shí)， DNS  解析器會(huì)自動(dòng)把域名添加進(jìn)來。

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

添加下面一行：

SEARCH="your_domain_name"

網(wǎng)卡配置

3、***，重啟網(wǎng)卡服務(wù)以應(yīng)用更改，并驗(yàn)證解析器的配置文件是否正確配置。我們通過使用 ping 命令加上 DC 服務(wù)器的主機(jī)名或域名以驗(yàn)證 DNS  解析能否正常運(yùn)行。

$ sudo systemctl restart network $ cat /etc/resolv.conf $ ping -c1 adc1 $ ping -c1 adc2 $ ping tecmint.lan

驗(yàn)證網(wǎng)絡(luò)配置是否正常

4、同時(shí)，使用下面的命令來配置你的主機(jī)名，然后重啟計(jì)算機(jī)以應(yīng)用更改：

$ sudo hostnamectl set-hostname your_hostname $ sudo init 6

使用下面的命令來驗(yàn)證主機(jī)名是否正確配置：

$ cat /etc/hostname $ hostname

5、***一步配置是使用下面的命令來保證系統(tǒng)時(shí)間跟 Samba4 AD DC 服務(wù)器的時(shí)間同步：

$ sudo yum install ntpdate $ sudo ntpdate -ud domain.tld

第二步：安裝要加入 Samba4 AD DC 所必需的軟件包

6、為了將 CentOS 7 加入到活動(dòng)目錄域中，你需要使用下面的命令來安裝相關(guān)的軟件包：

$ sudo yum install samba samba samba-winbind krb5-workstation

7、***，安裝 CentOS 軟件庫中提供的圖形化界面軟件包： Authconfig-gtk 。該軟件用于將 CentOS 系統(tǒng)集成到域環(huán)境中。

$ sudo yum install authconfig-gtk

第三步：將 CentOS 7 桌面系統(tǒng)集成到 Samba4 AD DC 域環(huán)境中

8、將 CentOS 加入到域的過程非常簡單。使用有 root 權(quán)限的帳號(hào)在命令行下打開 Authconfig-gtk  程序，然后按下圖所示修改相關(guān)配置即可：

$ sudo authconfig-gtk

打開身份或認(rèn)證配置頁面：

• 用戶帳號(hào)數(shù)據(jù)庫 ： 選擇 Winbind

• Winbind 域 ： 你的域名

• 安全模式 ： ADS

• Winbind ADS 域 ： 你的域名.TLD

• 域控制器 ： 域控服務(wù)器的全域名

• 默認(rèn)Shell ： /bin/bash

• 勾選允許離線登錄

域認(rèn)證配置

打開高級(jí)選項(xiàng)配置頁面：

• 本地認(rèn)證選項(xiàng) ： 支持指紋識(shí)別

• 其它認(rèn)證選項(xiàng) ： 用戶***登錄創(chuàng)建家目錄

高級(jí)認(rèn)證配置

9、修改完上面的配置之后，返回到身份或認(rèn)證配置頁面，點(diǎn)擊加入域按鈕，在彈出的提示框點(diǎn)保存即可。

身份和認(rèn)證

保存認(rèn)證配置

10、保存配置之后，系統(tǒng)將會(huì)提示你提供域管理員信息以將 CentOS 系統(tǒng)加入到域中。輸入域管理員帳號(hào)及密碼后點(diǎn)擊 OK 按鈕，加入域完成。

加入 Winbind 域環(huán)境

11、加入域后，點(diǎn)擊應(yīng)用按鈕以讓配置生效，選擇所有的 windows 并重啟機(jī)器。

應(yīng)用認(rèn)證配置

12、要驗(yàn)證 CentOS 是否已成功加入到 Samba4 AD DC 中，你可以在安裝了 RSAT 工具 的 windows 機(jī)器上，打開 AD  用戶和計(jì)算機(jī)工具，點(diǎn)擊域中的計(jì)算機(jī)。

你將會(huì)在右側(cè)看到 CentOS 主機(jī)信息。

活動(dòng)目錄用戶和計(jì)算機(jī)

第四步：使用 Samba4 AD DC 帳號(hào)登錄 CentOS 桌面系統(tǒng)

13、選擇使用其它賬戶，然后輸入域帳號(hào)和密碼進(jìn)行登錄，如下圖所示：

Domain\domain_account 或 Domain_user@domain.tld

使用其它賬戶

輸入域用戶名

14、在 CentOS 系統(tǒng)的命令行中，你也可以使用下面的任一方式來切換到域帳號(hào)進(jìn)行登錄：

$ su - domain\domain_user  $ su - domain_user@domain.tld

使用域帳號(hào)登錄

使用域帳號(hào)郵箱登錄

15、要為域用戶或組添加 root 權(quán)限，在命令行下使用 root 權(quán)限帳號(hào)打開 sudoers 配置文件，添加下面一行內(nèi)容：

YOUR_DOMAIN\\domain_username             ALL=(ALL:ALL) ALL      #For domain users %YOUR_DOMAIN\\your_domain\  group            ALL=(ALL:ALL) ALL  #For domain groups

指定用戶和用戶組權(quán)限

16、使用下面的命令來查看域控制器信息：

$ sudo net ads info

查看域控制器信息

17、你可以在安裝了 Winbind 客戶端的機(jī)器上使用下面的命令來驗(yàn)證 CentOS 加入到 Samba4 AD DC 后的信任關(guān)系是否正常：

$ sudo yum install samba-winbind-clients

然后，執(zhí)行下面的一些命令來查看 Samba4 AD DC 的相關(guān)信息：

$ wbinfo -p ### Ping 域名 $ wbinfo -t ### 檢查信任關(guān)系 $ wbinfo -u ### 列出域用戶帳號(hào) $ wbinfo -g ### 列出域用戶組 $ wbinfo -n domain_account ### 查看域帳號(hào)的 SID 信息

查看 Samba4 AD DC 信息

18、如果你想讓 CentOS 系統(tǒng)退出域環(huán)境，使用具有管理員權(quán)限的帳號(hào)執(zhí)行下面的命令，后面加上域名及域管理員帳號(hào)，如下圖所示：

$ sudo net ads leave your_domain -U domain_admin_username

退出 Samba4 AD 域

以上就是怎樣將CentOS 7桌面系統(tǒng)加入到Samba4 AD域環(huán)境中，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。