日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

這篇文章講述了如何使用 Authconfig-gtk 工具將 centos 7 桌面系統(tǒng)加入到 Samba4 AD 域環(huán)境中，并使用域帳號登錄到 CentOS 系統(tǒng)。

要求

1、在 Ubuntu 系統(tǒng)中使用 Samba4 創(chuàng)建活動目錄架構(gòu)

2、CentOS 7.3 安裝指南

第一步：在 CentOS 系統(tǒng)中配置 Samba4 AD DC

1、在將 CentOS 7 加入到 Samba4 域環(huán)境之前，你得先配置 CentOS 系統(tǒng)的網(wǎng)絡(luò)環(huán)境，確保在 CentOS 系統(tǒng)中通過 DNS 可以解析到域名。

打開網(wǎng)絡(luò)設(shè)置，關(guān)閉有線網(wǎng)卡。打開下方的設(shè)置按鈕，手動編輯網(wǎng)絡(luò)設(shè)置，指定 DNS 的 IP 地址為 Samba4 AD DC 服務(wù)器的 IP 地址。

設(shè)置完成之后，應(yīng)用配置，并打開有線網(wǎng)卡。

網(wǎng)絡(luò)設(shè)置

配置網(wǎng)絡(luò)

2、下一步，打開網(wǎng)絡(luò)配置文件，在文件末尾添加一行域名信息。這樣能確保當你僅使用主機名來查詢域中的 DNS 記錄時， DNS 解析器會自動把域名添加進來。

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

添加下面一行：

SEARCH="your_domain_name"

網(wǎng)卡配置

3、最后，重啟網(wǎng)卡服務(wù)以應(yīng)用更改，并驗證解析器的配置文件是否正確配置。我們通過使用 ping 命令加上 DC 服務(wù)器的主機名或域名以驗證 DNS 解析能否正常運行。

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

驗證網(wǎng)絡(luò)配置是否正常

4、同時，使用下面的命令來配置你的主機名，然后重啟計算機以應(yīng)用更改：

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

使用下面的命令來驗證主機名是否正確配置：

$ cat /etc/hostname
$ hostname

5、最后一步配置是使用下面的命令來保證系統(tǒng)時間跟 Samba4 AD DC 服務(wù)器的時間同步：

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

第二步：安裝要加入 Samba4 AD DC 所必需的軟件包

6、為了將 CentOS 7 加入到活動目錄域中，你需要使用下面的命令來安裝相關(guān)的軟件包：

$ sudo yum install samba samba samba-winbind krb5-workstation

7、最后，安裝 CentOS 軟件庫中提供的圖形化界面軟件包： Authconfig-gtk 。該軟件用于將 CentOS 系統(tǒng)集成到域環(huán)境中。

$ sudo yum install authconfig-gtk

第三步：將 CentOS 7 桌面系統(tǒng)集成到 Samba4 AD DC 域環(huán)境中

8、將 CentOS 加入到域的過程非常簡單。使用有 root 權(quán)限的帳號在命令行下打開 Authconfig-gtk 程序，然后按下圖所示修改相關(guān)配置即可：

$ sudo authconfig-gtk

打開身份或認證配置頁面：

• 用戶帳號數(shù)據(jù)庫 ： 選擇 Winbind
• Winbind 域 ： 你的域名
• 安全模式 ： ADS
• Winbind ADS 域 ： 你的域名.TLD
• 域控制器 ： 域控服務(wù)器的全域名
• 默認Shell ： /bin/bash
• 勾選允許離線登錄

域認證配置

打開高級選項配置頁面：

• 本地認證選項 ： 支持指紋識別
• 其它認證選項 ： 用戶首次登錄創(chuàng)建家目錄

高級認證配置

9、修改完上面的配置之后，返回到身份或認證配置頁面，點擊加入域按鈕，在彈出的提示框點保存即可。

身份和認證

保存認證配置

10、保存配置之后，系統(tǒng)將會提示你提供域管理員信息以將 CentOS 系統(tǒng)加入到域中。輸入域管理員帳號及密碼后點擊 OK 按鈕，加入域完成。

加入 Winbind 域環(huán)境

11、加入域后，點擊應(yīng)用按鈕以讓配置生效，選擇所有的 windows 并重啟機器。

應(yīng)用認證配置

12、要驗證 CentOS 是否已成功加入到 Samba4 AD DC 中，你可以在安裝了 RSAT 工具 的 windows 機器上，打開 AD 用戶和計算機工具，點擊域中的計算機。

你將會在右側(cè)看到 CentOS 主機信息。

活動目錄用戶和計算機

第四步：使用 Samba4 AD DC 帳號登錄 CentOS 桌面系統(tǒng)

13、選擇使用其它賬戶，然后輸入域帳號和密碼進行登錄，如下圖所示：

Domain\domain_account
或
Domain_user@domain.tld

使用其它賬戶

輸入域用戶名

14、在 CentOS 系統(tǒng)的命令行中，你也可以使用下面的任一方式來切換到域帳號進行登錄：

$ su - domain\domain_user
$ su - domain_user@domain.tld

使用域帳號登錄

使用域帳號郵箱登錄

15、要為域用戶或組添加 root 權(quán)限，在命令行下使用 root 權(quán)限帳號打開 sudoers 配置文件，添加下面一行內(nèi)容：

YOUR_DOMAIN\\domain_username             ALL=(ALL:ALL) ALL      #For domain users
%YOUR_DOMAIN\\your_domain\  group            ALL=(ALL:ALL) ALL  #For domain groups

指定用戶和用戶組權(quán)限

16、使用下面的命令來查看域控制器信息：

$ sudo net ads info

查看域控制器信息

17、你可以在安裝了 Winbind 客戶端的機器上使用下面的命令來驗證 CentOS 加入到 Samba4 AD DC 后的信任關(guān)系是否正常：

$ sudo yum install samba-winbind-clients

然后，執(zhí)行下面的一些命令來查看 Samba4 AD DC 的相關(guān)信息：

$ wbinfo -p ### Ping 域名
$ wbinfo -t ### 檢查信任關(guān)系
$ wbinfo -u ### 列出域用戶帳號
$ wbinfo -g ### 列出域用戶組
$ wbinfo -n domain_account ### 查看域帳號的 SID 信息

查看 Samba4 AD DC 信息

18、如果你想讓 CentOS 系統(tǒng)退出域環(huán)境，使用具有管理員權(quán)限的帳號執(zhí)行下面的命令，后面加上域名及域管理員帳號，如下圖所示：

$ sudo net ads leave your_domain -U domain_admin_username

退出 Samba4 AD 域

這篇文章就寫到這里吧！盡管上面的這些操作步驟是將 CentOS 7 系統(tǒng)加入到 Samba4 AD DC 域中，其實這些步驟也同樣適用于將 CentOS 7 桌面系統(tǒng)加入到 Microsoft Windows Server 2008 或 2012 的域中。

我是一個電腦迷，開源 Linux 系統(tǒng)和軟件愛好者，有 4 年多的 Linux 桌面、服務(wù)器系統(tǒng)使用和 Base 編程經(jīng)驗。