windows域linux
① linux加入windows域
OK,用圖形的好處就是方便快捷,但是這樣只適合rh系統。別的linux系統咋辦呢?別急。這個工具其實就是編輯以下三個配置文件:
/etc/nsswitch.conf
passwd: files winbind(就是先讀files 然後再通過winbind認證)
shadow: files winbind
group: files winbind
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = RAINBIRD.NET(默認的域名)
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
EXAMPLE.COM = {
kdc = kerberos.example.com:88
admin_server = kerberos.example.com:749
default_domain = example.com
}
RAINBIRD.NET = {
kdc = 192.168.1.241:88(域伺服器)
kdc = 192.168.1.241
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
rainbird.net = RAINBIRD.NET
.rainbird.net = RAINBIRD.NET
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
/etc/samba/smb.conf
workgroup = RAINBIRD//域名
password server = 192.168.1.241//域伺服器
realm = RAINBIRD.NET
security = ads//必須啟用
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
winbind use default domain = false (改成true)
winbind offline logon = false(改成true)
template homedir = /home/%U
winbind separator = /
winbind enum users = Yes
winbind enum groups = Yes
紅色部分就是工具自動修改的了,但是smb.conf修改的不徹底,還不能滿足我們的要求,怎麼辦呢?手動把藍色部分加上,並把那兩個false改成ture,然後設置samba的開機自動啟動chkconfig smb on,service smb on啟動服務,然後就是手工把linux加入到windows了。
OK,重啟linux,這時候用一個域用戶登陸linux如果提示用戶或密碼驗證失敗,說明你重啟之前的東西沒配置對。仔細檢查一下哪裡不對呢?
直接進入:
http://www.bitscn.com/os/linux/201005/186134_3.html
② 如何讓 Linux 機器加入 Windows 的 AD 域
對於帳戶統一管理系統或軟體來說,在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的產品,在 Windows 下當然就是最出名的活動目錄 (AD)了,這里就來探討一下如何讓 Linux 的計算機加入 AD 域。
首先,先簡單介紹一下 AD 域。自 Windows 2000 以來,AD 一直是 Windows 的身份驗證和目錄服務,AD 基於 LDAP 實現其功能,其使用 DNS 進行主機名的解析,使用 Kerberos V5 進行用戶身份驗證,使用 LDAP V3 進行統一的帳戶管理。
目標:在 AD 域中,將 Linux 伺服器加入 AD,以使 Domain Admins 用戶組成員可以登錄操作 Linux 伺服器,不需要在 Linux 伺服器中單獨創建帳戶。
環境:一台 Windows Server 2012 R2 操作系統的伺服器,安裝有 AD 並作為域控制器(DC),同時也作為 DNS 伺服器和時間伺服器;一台 RedHat Enterprise Linux 6.x 的伺服器,請自行配置好網路及 YUM 源。有關 AD 域伺服器的搭建,由於比較簡單,請自行查閱資料完成,這里不再詳述。
這里以 Windows 伺服器地址為 192.168.2.122,域名為 contoso.com,主機名為 ad.contoso.com;Linux 伺服器地址為 192.168.2.150,主機名為 lemon20.contoso.com。
1、安裝所需軟體:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、設置服務自啟動並啟動服務:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主機對應記錄:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20
4、設置 DNS 地址並與 AD 伺服器同步時間:
# echo "nameserver 192.168.2.122" >> /etc/resolv.conf
# ntpdate ad.contoso.com
5、設置 Kerberos 票據(可選):
銷毀已經存在的所有票據:
# kdestroy
查看當前是否還存在票據:
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票據,注意域名大寫。
# kinit [email protected]
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/[email protected]
renew until 08/09/16 22:35:26
6、以命令方式設置 samba 與 Kerberos,並加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbinsedefaultdomain
注意命令中的大小寫,此步驟也可以使用 authconfig-tui 完成。
7、增加 sudo 許可權(可選):
# visudo
加入下列設置:
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL
8、確認是否正確加入 AD 域:
查看 AD 的相關信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帳戶
# wbinfo -u
補充:
如果啟用 selinux 的話,需要安裝 oddjobmkhomedir 並啟動其服務,這樣才能確保系統對創建的家目錄設置合適的 SELinux 安全上下文。
③ windows域及LINUX的問題
你說的就是活動目錄問題,2000SERVER,(還有高級伺服器版),2003
必須用NTFS格式,否則不讓你創建。NTFS支持的許可權更多。
LINUX只需要在裝WINDOWS前之前留出一個空的分區,用LINUX安裝時的分區軟體劃分就可以了,需要劃分出一個交換分區。
伺服器沒設置過,不好意思。
④ 如何將linux系統加入到windows域
1.配置DNS
# vi /etc/resolv.conf
nameserver 192.168.2.30
nameserver 192.168.2.32
# vi /etc/host.conf
# nslookup 192.168.2.32 DNS查找
# net time SET 192.168.2.32 時間同步,客戶端以伺服器時間為准
2.samba
首先確保Linux系統中安裝了samba包,並用下述命令來檢查samba包的基礎庫支持,一般的RPM安裝都不會有問題。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND
3.krb5配置
配置編輯/etc/krb5.conf,配置完成後,執行
# kinit [email protected]
4.Samba配置
編輯配置/etc/samba/smb.conf後,重啟samba服務
# service samba restart
# net ads join -U [email protected] 加入域,這時需要輸入域管理員密碼
5.winbind配置
編輯/etc/nsswitch.conf,更改passwd和group為(files需視你linux系統配置NIS與否,如配置NIS,則為compat)
passwd: files winbind
group: files winbind
保存後(重)啟動samba服務。(重)啟動winbind。
用 wbinfo -u檢索用戶,wbinfo -g檢索用戶組來測試winbind是否正常。
1.配置DNS
# vi /etc/resolv.conf
nameserver 192.168.2.30
nameserver 192.168.2.32
# vi /etc/host.conf
# nslookup 192.168.2.32 DNS查找
# net time SET 192.168.2.32 時間同步,客戶端以伺服器時間為准
2.samba
首先確保Linux系統中安裝了samba包,並用下述命令來檢查samba包的基礎庫支持,一般的RPM安裝都不會有問題。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
⑤ 如何實現linux主機加入windows域當中
加域的話 .直接一條命令 net rpc join -S AD名 -U 用戶名
在加入域之前..首先..DNS 設置好 修改關鍵性質的3個文件 /etc/samba/smb.conf
內容如下;
workgroup = ENTERPRISE (域名)
security = ads (ad也行..)
#============================ Share Definitions ==============================
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /sbin/nologin
template homedir = /homes/%D/%U
winbind use default domain = yes
password server = 192.168.1.209
realm = ENTERPRISE.COM
winbind separator = %
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes
[homes]
comment = Home Directories
path = /homes/%D/%U
valid users = /%D/%U
browseable = no
writable = yes
第二個文件 /etc/nsswitch.conf
修改
passwd: files winbind
shadow: files winbind
group: files winbind
最後一個文件 /etc/krb5.conf
內容為;
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ENTERPRISE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
ENTERPRISE.COM = {
kdc = 192.168.1.209:88
admin_server = 192.168.1.209:749
default_domain = ENTERPRISE.COM
kdc = 192.168.1.209
}
[domain_realm]
.enterprise.com = ENTERPRISE.COM
enterprise.com = ENTERPRISE.COM
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
最後命令 service smb restart
service winbind restart
加入AD命令: net rpc join -S AD名 -U 用戶名
測試 wbinfo -t
net rpc testjoin
用戶測試 wbinfo -u
組測試 wbinfo -g 參考: http://bbs.winos.cn/thread-13764-1-1.html
⑥ linux 訪問windows共享目錄域許可權
我今天遇到了這個問題,分享給大家吧。
linux對windows共享文件的任何chmod、chown操作都是無效的,因為:
共享文件是windows的,linux拿到的許可權只是掛載時候用的username=domain/zhangsan
的許可權,這個賬戶對該共享文件的許可權,可以在windows找到你的share文件,然後右鍵->屬性->安全,下面就能看到許可權了,點『編輯』,在『組或用戶名』里選這個賬戶,『允許'全選上,確定,然後linux上就可以隨意操作了。
⑦ Linux加入Windows域里有什麼作用就是在哪種情況下需要Linux加入Windows域
在小機構或小公司里,有人會用 Windows 來做後台,大家共享其中的文件目錄、列印機等資源,這種共享又需要認證每個使用者的身份,他就會建立一個域來管理,如果這時你又是使用 Linux 的,那麼你就需要 Linux 加入 Windows 域這方面知識了。
我自己就碰到了這種情形:整個系別的老師都用 Windows,只有我自己用 Linux,而我又需要從別人的電腦上復制一些文檔,還要使用那台掛在 Windows 伺服器上的列印機。
⑧ 如何用windows域賬戶登錄linux系統
linux安裝ssh服務,windows端用putty登錄
⑨ linux怎麼加放windows的域
汗……你提這個問題,分都不給點,因為你這個問題有些難,本人曾經搞了一兩次LINUX加WINDOWS域,加的方法其實很簡單(UNIX上沒試過),就那麼一兩個命令:net rpc join -S your.domain.name -U domain_administartor
另外,加的話,需要安裝SAMBA,如果有的時候加不了域的話,可能是跟SELINUX有關。
提醒樓主下:SAMBA也可以做域控制器,不過本人不試過。
本人當初只是加過,但沒長期使用過,所以加域後會不會有什麼問題的話我就不清楚了。
給你個鏈接吧:http://hi..com/%CA%A5%C6%EF%CA%BF%B9%FE%C2%B3%CC%D8/blog/item/5408dc0e9df65be5ab6457da.html
加了域的後,想讓域帳戶登錄LINUX……我是沒成功過……頗感郁悶……
⑩ 如何讓Linux機器加入Windows的AD域
Linux 和 Unix 一樣採用 IP 地址的「網段」概念而不是基於字元串構成的「域」來管理的。但是,運行 Linux 的主機可以加入 Windows 的域成為其中的成員,甚至可以做成Windows 域的控制器。域中的運行 Windows 的主機訪問