安装软件包

yum install openldap-clients realmd sssd sssd-ldap oddjob-mkhomedir oddjob samba-common-tools -y

设置主机名

hostnamectl set-hostname hexingxingdeWindowsPC

验证主机名

hostname

或使用 ping hexingxingdeWindowsPC

重启网卡

systemctl restart network

或使用 systemctl restart NetworkManager

添加域控制器 IP 地址指向

vi /etc/resolv.conf
nameserver 10.0.10.12 # 域控制器 IP 地址

发现域

realm discover hxx.tt

加入域

realm join hxx.tt # 默认 administrator 账户密码验证

或使用 realm join hxx.tt --user=join_user # 指定其他账户密码验证

又或是 realm join -U join_user hxx.tt # 指定其他账户密码验证

验证域

依次进入 Windows 域管理器 >【Active Directory 用户和计算机】>【hxx.tt】>【Computers】,查询最新是否有以 “hexingxingdeWindowsPC” 名称的项目

列出域

realm list

域账号登录

su - hexingxing@hxx.tt

查看域用户

id hexingxing@hxx.tt

省略域后缀

vi /etc/sssd/sssd.conf
use_fully_qualified_names = False

查看映射关系

cat /etc/sssd/sssd.conf

退出域

realm leave # 默认 root 账户直接退出无需密码验证
rm -f /var/lib/sss/db/* # 可选操作

软件包解释

软件包和服务通常用于在 Linux 系统中实现与目录服务(如 LDAP)和身份验证相关的功能。

  • openldap-clients:这是 OpenLDAP 的客户端工具包,它包含了一些用于与 LDAP 服务器交互的命令行工具,如 ldapsearch、ldapadd、ldapmodify 等。这些工具允许管理员执行各种 LDAP 操作,例如搜索、添加、修改和删除条目等。
  • realmd:realmd 是一个命令行工具,用于在 Linux 系统上简化与身份验证和身份管理服务(如 Active Directory、FreeIPA 等)的集成。它提供了一种简单的方式来加入域并配置相关的身份验证和授权服务。
  • sssd:SSSD(System Security Services Daemon)是一个守护进程,用于提供系统安全服务,包括身份验证、授权和缓存用户信息等。它允许 Linux 系统与各种身份验证后端(如 LDAP、Kerberos、FreeIPA 等)进行集成,并提供高效的本地缓存功能。
  • sssd-ldap:这是 SSSD 的一个插件,用于与 LDAP 服务器进行集成。它允许 SSSD 从 LDAP 目录中检索用户和组信息,并将其缓存在本地以供系统使用。
  • oddjob-mkhomedir:Oddjob 是一个系统任务和服务管理工具,oddjob-mkhomedir 是 Oddjob 的一个模块,用于根据用户登录时的配置自动创建家目录。在使用网络认证系统(如 LDAP、Active Directory 等)时,它可以自动创建用户的家目录。
  • oddjob:Oddjob 是一个用于管理系统任务和服务的工具包,它包含了各种用于执行系统管理任务的工具和服务,其中一个子包是 oddjob-mkhomedir。
  • samba-common-tools:这是 Samba 套件的一部分,包含了一些用于管理和配置 Samba 服务器的实用工具。Samba 是一个开源实现了 SMB/CIFS 协议的软件套件,允许 Linux 系统与 Windows 系统进行文件和打印机共享。

友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注