Debian系统集成Active Directory域完整指南：使用Realmd轻松实现

Realmd是一个强大的开源工具，旨在简化Linux系统与Active Directory（AD）域的集成。它可以自动配置Kerberos和SSSD，使用户可以使用AD凭据进行身份验证和访问控制，极大地方便了系统管理。

本指南将带你逐步在Debian系统上安装和配置Realmd，实现与AD域的无缝集成。

步骤一：安装Realmd

首先，更新你的Debian系统并安装Realmd以及相关软件包：

sudo apt-get update
sudo apt-get install realmd sssd sssd-tools samba-common krb5-user

步骤二：加入AD域

使用以下命令将你的Debian系统加入到AD域：

sudo realm join -U administrator example.com

请注意：

将'example.com'替换为你的实际AD域名称。
将'administrator'替换为具有足够权限加入域的AD域管理员用户名。

步骤三：验证AD域加入

执行以下命令验证你的Debian系统是否已成功加入AD域：

sudo realm list

如果成功加入，你将看到你的计算机在AD域中的位置信息。

步骤四：配置SSSD

使用nano编辑器打开SSSD配置文件：

sudo nano /etc/sssd/sssd.conf

在文件中添加以下内容：

[sssd]
domains = example.com
config_file_version = 2
services = nss, pam

[domain/example.com]
ad_domain = example.com
krb5_realm = EXAMPLE.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad

请注意： 将'example.com'替换为你的实际AD域名称。

步骤五：重启SSSD服务

保存SSSD配置文件并重启SSSD服务以使更改生效：

sudo systemctl restart sssd

步骤六：测试AD身份验证

现在，你可以使用AD凭据登录到你的Debian系统了。使用以下命令进行测试：

id exampleuser@EXAMPLE.COM

请注意：

将'exampleuser'替换为你的AD域用户名。
将'EXAMPLE.COM'替换为你的AD域名称。

如果成功，你将看到该用户的UID和GID信息，表明你已成功使用AD凭据完成了身份验证。

恭喜！你现在已经成功地使用Realmd将你的Debian系统集成到Active Directory域中。

Debian系统集成Active Directory域完整指南：使用Realmd轻松实现