#yyds干货盘点# linux加入域环方法

Posted 2021-12-28 Jr_C

安装所需软件

krb5-workstation* pam_krb5 samba-*

在域控制器里解析linux主机名

这一步必须，不这样做加入域会不成功

大概就是加入域之前就会检测域控制器是否能够解析本机，能解析才能加入进去，正对于linux是这样

使用authconfig-tui写入一些信息

例如/etc/nss*里面的认证方式自动添加winbind

编辑/etc/krb5.conf

在要加入的域下添加 admin_server=AD域IP:749

刚才执行过authconfig-tui过后这里面会自动有kdc字段后面IP地址时AD域控的IP我们需要在后面加上:88  

在加上一个字段 default_domain=域名

在把domain_realm下面的两行注释取消掉

 将里面的域名全部改成我们要加入的域名即可

编辑samba服务器配置文件 vi /etc/samba/smb.conf

刚才执行过authconfig-tui后global字段下会有一些修改

这里还要在修改一点

把workgroup后面的域名中的一级域名删掉

# 把默认的idmap config 改成 idmap uid = 在复制一行改成 idmap gid =  

# 加入一行 tmplate homedir = /home/%D/%U

把最后两行winbind use default domain 和 winbind offline login 都改为true这样你重启过后才能在本地看到ad域用户

 一个是用户的默认域名 一个是离线登录

启动smb和nnnmb服务(前面只有一个n意思是，第二个服务名我写了三个n其实只有一个n，我不得不这样写)

并设置为开机自启

执行 net ads info 可以看到域名信息

net ads join -U administrator

可以加入域

然后重启计算机使用id 加ad域中的用户名 可以查看到ad域中的用户已经映射到了本机上