Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> すべてのサーバのアカウントとパスワードの一元管理を行うためのLinuxサーバーのADドメインに企業内の

すべてのサーバのアカウントとパスワードの一元管理を行うためのLinuxサーバーのADドメインに企業内の

  

概要
に参加する方法、あなたは、ソリューションのWindowsのActive Directoryを使用することができます。Windowsサーバのための直接ドメインに参加しているサーバにあなたがドメインに参加したい場合は、Linuxサーバのために、Linuxサーバでは、あなたはまた、他のソフトウェアの援助を必要とする、SambaとWinbindのLinuxのを支援することにより、この論文は、アカウントとパスワードの一元管理を実現するためにActive Directoryに参加します。ことがあります。

2つの本体の取付構成
1のWinbind SambaとSambaとwinbindの部品実装アセンブリ1.1

[ルート@のローカルホストCDROM]#yumを-yインストールサンバサンバクライアントサンバ共通サンバ-winbindのサンバ、winbind-クライアント
1.2 Sambaがサービスを開始し、サービスが自動的にサンバ

[ルート@ linux01〜]#サービスSMB SMBサービスをオフに停止する設定を開始:[OK] [ルート@ linux01〜]#サービスを開始SMBサービスを開始SMB:[OK [ルート@ linux01〜]#netstatの-tunlnp上]、[ルートの@ linux01〜]#chkconfigのののSMB |  グレップのSMB TCPは0 0 0.0.0.0:445 0.0.0.0:*がLISTEN 3556 /smbdのTCP 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 3556 /smbdのTCP 0 0 ::: 445 ::: * 3556をLISTEN /smbdのTCP 0 0 ::: 139 ::: * 3556 /smbdの
<オール> 1.3スタートwinbindのを聞いて、ブート

[ルート@ linux01〜]#サービスwinbindの起動開始を設定しますWinbindのサービスは:[OK] [ルート@ linux01〜]#chkconfigのwinbindの
2.ネットワーク構成2.1にDNSサーバー名

[ルートの@ linux01〜]#猫/etc/resolv.confの検索vinda.cnネームサーバを変更します192.168.10.1
2.2のLinuxサーバーのFQDN名を変更し、

[ルート@ linux01〜]#猫の/etc /sysconfig /networkファイルのNETWORKING = yesの




  • DNSサーバー上の2.3レコードは手動でLinuxサーバを追加します。 3. Kerberosクライアントのインストール

    [ルート@ linux01〜]#yumを-yのkrb5-ワークステーションのkrb5-libsののpam_krb5のをインストールします。[root @のlinux01〜]#回転数-qa |  グレップのkrb5のpam_krb5-2.3.11-9.el6.x86_64 SSSD-krb5の共通-1.12.4-47.el6.x86_64 krb5の-LIBS-1.10.3-42.el6.x86_64 SSSD-krb5-1.12.4-47 .el6.x86_64




  • 4. oddjob-mkhomedir部品実装

    ルート@ linux01〜]#yumをインストール-y oddjob-mkhomedir
    5.ドメインプラス5.1認証設定のセットアップを実行します。

    ルート@ linux01〜]#セットアップ
    選択した認証設定; WindbindがWindbindを使用して、認証をKerberosを使用して、選択し、ドメイン名を入力し、ドメインコントローラの入力とKDC FQDN管理サーバ、チェックDNS解決、安全なモードセレクト広告、BIOSのドメイン名を入力しますが、首都に注意し、シェルが/binに/bashのを選択し、最初のドメインせずに、セットアップ構成側を終了し、5.2のホームディレクトリは、システム設定、認証を実行するように構成され、

    ROO T @ linux01〜]#システム - 設定 - 認証はあなたが初めてログインを使用し、ホームディレクトリを作成するための高度なオプションを選択し
    ;プラス5.3ドメイン

    [ルート@ linux01〜]#ネット広告は-U管理者が管理者を入力します。参加しますパスワード:短いドメイン名を使用する - VINDAは、DNSドメインに「lINUX01」を参加「vinda.cn」
    <オール> 5.4検証:ビューADユーザーとグループを

    Linuxサーバで[ルート@ linux01〜]#wbinfo&ndashする; U VINDA \\管理者VINDA \\ゲストVINDAの\\のkrbtgt VINDAの\\ sccmadmin VINDA \\はVINDAの\\ TEST01 VINDAの\\ TEST02をsccm_sql_services [ルート@ linux01〜]#wbinfo -g VINDA \\ VINDA \\ドメインコンピュータVINDA \\ドメインwinrmremotewmiusers__コントローラVINDA \\スキーマはVINDA \\企業がVINDA \\の証明書の出版社の管理者向け管理者向け機能します&Hellip;


    <オール> 5.5 IIを検証:通常のLinuxサーバードメインログオンアカウントをUPN形式を使用、など[email protected]

  • Copyright © Windowsの知識 All Rights Reserved