• 日期: 2024-10-30 12:52:36
  • 标签: 教育

以下是在Linux系统中使用winbind加入AD域的步骤:

  1. 安装Samba和Winbind

在Linux系统中安装Samba和Winbind:

sudo apt-get install samba winbind
  1. 配置Samba

编辑Samba配置文件/etc/samba/smb.conf,添加以下内容:

[global]
workgroup = YOURDOMAIN
security = ads
realm = YOURDOMAIN.COM
password server = yourdc.yourdomain.com
idmap config * : range = 100000-999999
winbind use default domain = yes
winbind offline logon = yes

其中,YOURDOMAINYOURDOMAIN.COM分别是你的AD域名称和域的全名,yourdc.yourdomain.com是你的AD域控制器的主机名或IP地址。

  1. 配置Kerberos

编辑Kerberos配置文件/etc/krb5.conf,添加以下内容:

[libdefaults]
default_realm = YOURDOMAIN.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
YOURDOMAIN.COM = {
kdc = yourdc.yourdomain.com
admin_server = yourdc.yourdomain.com
default_domain = yourdomain.com
}

[domain_realm]
.yourdomain.com = YOURDOMAIN.COM
yourdomain.com = YOURDOMAIN.COM
  1. 加入AD域

执行以下命令加入AD域:

sudo net ads join -U administrator

其中,administrator是AD域管理员账户。

  1. 重启Samba和Winbind

执行以下命令重启Samba和Winbind:

sudo systemctl restart smbd
sudo systemctl restart winbind
  1. 测试

执行以下命令测试是否成功加入AD域:

wbinfo -u

如果返回AD域用户列表,则表示加入AD域成功

winbind加入ad域步骤

原文地址: https://www.cveoy.top/t/topic/cQIc 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录