作法可參考
http://blog.zwiegnet.com/linux-server/join-centos-to-active-directory-domain/
http://technet.microsoft.com/zh-tw/magazine/2008.12.linux.aspx
https://www.youtube.com/watch?v=Xz3koy9nTTg
不過有些東西要改
1.架一台Linux(這次實驗用CentOS 6.4 -- X64),iptables與SELinux都不用動
2.系統更新到最新
3.在Linux主機上裝安一些軟體
# yum install ntpdate nscd.x86_64 pam_krb5.x86_64 samba-winbind.x86_64 -y
# vi /etc/resolv.conf
把nameserver 指向DC主機IP
search 也指向DC 網域
4.把Server2008R2主機DC架好
5.要確認Linux主機與AD server的時間是否一致
#ntpdate server1
6.改 Linux主機上 /etc/pam.d/password-auth 放在倒數第二行
session required pam_mkhomedir.so skel=/etc/skel umask=0022
7.在Linux主機上執行
#authconfig -tui
站照上面連結
User Information 選 Cache Information & Use Winbind
Authentication 選 Use MD5 Passwords、Use Shadow Passwords、Use Winbind Authentication,之後按下一步(NEXT)
8. 設定一
Security Model : ads
Domain:大寫名稱(例如HINET)
Domain Controllers:server1.hiinet.net
ADS Realm:大寫名稱(SERVER1.HINET.NET)
Template shell:選nologin以外的
按下Join Domain
再按下 Save Settings
9. 設定二
Join Settings時
預設是Administrator,也可以找另一個有admin權限的ID
甚至是網域一般使用者也可以...
再選OK
請輸入相關帳戶的密碼
如果一切正確
看到Starting Winbind、nscd 服務啟動
可以測試
# wbinfo -t; wbinfo -u; wbinfo -g
請記得Linux主機一定要重開....否則...Access denied !!!
10. 另外再Linux主機上,/home 目錄下面最好先建立一個網域目錄
就像是第8步驟的Domain名稱 (HINET)...
# mkdir /home/HINET
11.開啟putty或pietty
輸入AD 帳戶:96001@hinet
再輸入密碼
若上面方式進不去...
改用 hinet\96001 應該就可以切進去主機了~~~
沒有留言:
張貼留言