windows域linux
① linux加入windows域
OK,用图形的好处就是方便快捷,但是这样只适合rh系统。别的linux系统咋办呢?别急。这个工具其实就是编辑以下三个配置文件:
/etc/nsswitch.conf
passwd: files winbind(就是先读files 然后再通过winbind认证)
shadow: files winbind
group: files winbind
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = RAINBIRD.NET(默认的域名)
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
EXAMPLE.COM = {
kdc = kerberos.example.com:88
admin_server = kerberos.example.com:749
default_domain = example.com
}
RAINBIRD.NET = {
kdc = 192.168.1.241:88(域服务器)
kdc = 192.168.1.241
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
rainbird.net = RAINBIRD.NET
.rainbird.net = RAINBIRD.NET
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
/etc/samba/smb.conf
workgroup = RAINBIRD//域名
password server = 192.168.1.241//域服务器
realm = RAINBIRD.NET
security = ads//必须启用
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
winbind use default domain = false (改成true)
winbind offline logon = false(改成true)
template homedir = /home/%U
winbind separator = /
winbind enum users = Yes
winbind enum groups = Yes
红色部分就是工具自动修改的了,但是smb.conf修改的不彻底,还不能满足我们的要求,怎么办呢?手动把蓝色部分加上,并把那两个false改成ture,然后设置samba的开机自动启动chkconfig smb on,service smb on启动服务,然后就是手工把linux加入到windows了。
OK,重启linux,这时候用一个域用户登陆linux如果提示用户或密码验证失败,说明你重启之前的东西没配置对。仔细检查一下哪里不对呢?
直接进入:
http://www.bitscn.com/os/linux/201005/186134_3.html
② 如何让 Linux 机器加入 Windows 的 AD 域
对于帐户统一管理系统或软件来说,在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品,在 Windows 下当然就是最出名的活动目录 (AD)了,这里就来探讨一下如何让 Linux 的计算机加入 AD 域。
首先,先简单介绍一下 AD 域。自 Windows 2000 以来,AD 一直是 Windows 的身份验证和目录服务,AD 基于 LDAP 实现其功能,其使用 DNS 进行主机名的解析,使用 Kerberos V5 进行用户身份验证,使用 LDAP V3 进行统一的帐户管理。
目标:在 AD 域中,将 Linux 服务器加入 AD,以使 Domain Admins 用户组成员可以登录操作 Linux 服务器,不需要在 Linux 服务器中单独创建帐户。
环境:一台 Windows Server 2012 R2 操作系统的服务器,安装有 AD 并作为域控制器(DC),同时也作为 DNS 服务器和时间服务器;一台 RedHat Enterprise Linux 6.x 的服务器,请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建,由于比较简单,请自行查阅资料完成,这里不再详述。
这里以 Windows 服务器地址为 192.168.2.122,域名为 contoso.com,主机名为 ad.contoso.com;Linux 服务器地址为 192.168.2.150,主机名为 lemon20.contoso.com。
1、安装所需软件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "nameserver 192.168.2.122" >> /etc/resolv.conf
# ntpdate ad.contoso.com
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
# kinit [email protected]
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/[email protected]
renew until 08/09/16 22:35:26
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbinsedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成。
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帐户
# wbinfo -u
补充:
如果启用 selinux 的话,需要安装 oddjobmkhomedir 并启动其服务,这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。
③ windows域及LINUX的问题
你说的就是活动目录问题,2000SERVER,(还有高级服务器版),2003
必须用NTFS格式,否则不让你创建。NTFS支持的权限更多。
LINUX只需要在装WINDOWS前之前留出一个空的分区,用LINUX安装时的分区软件划分就可以了,需要划分出一个交换分区。
服务器没设置过,不好意思。
④ 如何将linux系统加入到windows域
1.配置DNS
# vi /etc/resolv.conf
nameserver 192.168.2.30
nameserver 192.168.2.32
# vi /etc/host.conf
# nslookup 192.168.2.32 DNS查找
# net time SET 192.168.2.32 时间同步,客户端以服务器时间为准
2.samba
首先确保Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND
3.krb5配置
配置编辑/etc/krb5.conf,配置完成后,执行
# kinit [email protected]
4.Samba配置
编辑配置/etc/samba/smb.conf后,重启samba服务
# service samba restart
# net ads join -U [email protected] 加入域,这时需要输入域管理员密码
5.winbind配置
编辑/etc/nsswitch.conf,更改passwd和group为(files需视你linux系统配置NIS与否,如配置NIS,则为compat)
passwd: files winbind
group: files winbind
保存后(重)启动samba服务。(重)启动winbind。
用 wbinfo -u检索用户,wbinfo -g检索用户组来测试winbind是否正常。
1.配置DNS
# vi /etc/resolv.conf
nameserver 192.168.2.30
nameserver 192.168.2.32
# vi /etc/host.conf
# nslookup 192.168.2.32 DNS查找
# net time SET 192.168.2.32 时间同步,客户端以服务器时间为准
2.samba
首先确保Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
⑤ 如何实现linux主机加入windows域当中
加域的话 .直接一条命令 net rpc join -S AD名 -U 用户名
在加入域之前..首先..DNS 设置好 修改关键性质的3个文件 /etc/samba/smb.conf
内容如下;
workgroup = ENTERPRISE (域名)
security = ads (ad也行..)
#============================ Share Definitions ==============================
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /sbin/nologin
template homedir = /homes/%D/%U
winbind use default domain = yes
password server = 192.168.1.209
realm = ENTERPRISE.COM
winbind separator = %
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes
[homes]
comment = Home Directories
path = /homes/%D/%U
valid users = /%D/%U
browseable = no
writable = yes
第二个文件 /etc/nsswitch.conf
修改
passwd: files winbind
shadow: files winbind
group: files winbind
最后一个文件 /etc/krb5.conf
内容为;
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ENTERPRISE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
ENTERPRISE.COM = {
kdc = 192.168.1.209:88
admin_server = 192.168.1.209:749
default_domain = ENTERPRISE.COM
kdc = 192.168.1.209
}
[domain_realm]
.enterprise.com = ENTERPRISE.COM
enterprise.com = ENTERPRISE.COM
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
最后命令 service smb restart
service winbind restart
加入AD命令: net rpc join -S AD名 -U 用户名
测试 wbinfo -t
net rpc testjoin
用户测试 wbinfo -u
组测试 wbinfo -g 参考: http://bbs.winos.cn/thread-13764-1-1.html
⑥ linux 访问windows共享目录域权限
我今天遇到了这个问题,分享给大家吧。
linux对windows共享文件的任何chmod、chown操作都是无效的,因为:
共享文件是windows的,linux拿到的权限只是挂载时候用的username=domain/zhangsan
的权限,这个账户对该共享文件的权限,可以在windows找到你的share文件,然后右键->属性->安全,下面就能看到权限了,点‘编辑’,在‘组或用户名’里选这个账户,‘允许'全选上,确定,然后linux上就可以随意操作了。
⑦ Linux加入Windows域里有什么作用就是在哪种情况下需要Linux加入Windows域
在小机构或小公司里,有人会用 Windows 来做后台,大家共享其中的文件目录、打印机等资源,这种共享又需要认证每个使用者的身份,他就会建立一个域来管理,如果这时你又是使用 Linux 的,那么你就需要 Linux 加入 Windows 域这方面知识了。
我自己就碰到了这种情形:整个系别的老师都用 Windows,只有我自己用 Linux,而我又需要从别人的电脑上复制一些文档,还要使用那台挂在 Windows 服务器上的打印机。
⑧ 如何用windows域账户登录linux系统
linux安装ssh服务,windows端用putty登录
⑨ linux怎么加放windows的域
汗……你提这个问题,分都不给点,因为你这个问题有些难,本人曾经搞了一两次LINUX加WINDOWS域,加的方法其实很简单(UNIX上没试过),就那么一两个命令:net rpc join -S your.domain.name -U domain_administartor
另外,加的话,需要安装SAMBA,如果有的时候加不了域的话,可能是跟SELINUX有关。
提醒楼主下:SAMBA也可以做域控制器,不过本人不试过。
本人当初只是加过,但没长期使用过,所以加域后会不会有什么问题的话我就不清楚了。
给你个链接吧:http://hi..com/%CA%A5%C6%EF%CA%BF%B9%FE%C2%B3%CC%D8/blog/item/5408dc0e9df65be5ab6457da.html
加了域的后,想让域帐户登录LINUX……我是没成功过……颇感郁闷……
⑩ 如何让Linux机器加入Windows的AD域
Linux 和 Unix 一样采用 IP 地址的“网段”概念而不是基于字符串构成的“域”来管理的。但是,运行 Linux 的主机可以加入 Windows 的域成为其中的成员,甚至可以做成Windows 域的控制器。域中的运行 Windows 的主机访问