一、 配置网络
配置好Linux服务器网络及dns,确保可以ping通ad服务器
二、 设置hostname以便加入AD服务器
三、 设置Hosts文件,以便更快进行定位
四、 关闭selinux及防火墙
五、 确认dns服务器信息正确
六、 ssh远程登录到服务器
七、 安装必要的包
此时需要配置源
安装包:
yum install realmd oddjob oddjob-mkhomedir sssd adcli openldap-clients policycoreutilpython samba-common samba-common-tools krb5-workstation
八、 加入域控
realm join --user=administrator domain.com
输入密码
成功无返回。
检查:
realm list
九、 更改ID与用户显示
此时认证采用默认id_map映射,默认的id后四位为windows用户sid的后四位,我们需要取消这个很长的id值,然后自定义内容
先修改sssd文件,取消@后面的信息,然后定义home目录
vim /etc/sssd/sssd.conf
启用sssd认证
authconfig --enablesssd --enablesssdauth --enablemkhomedir --update systemctl start sssd
十、 域控分配用户UID,GID等信息
删除/var/lib/sss/db下的cache信息
rm –rf /var/lib/sss/db/cache_sgad.com.ldb
重启sssd
systemctl restart sssd
分配用户ID,勾选高级功能选项。
找到用户并查看信息
以上为UID、GID、默认shell信息设置,其中Gidnumber为用户默认组
我们建立一个aduser组。同样配置信息如下:
同时建立第二个组并配置
在memberuid中添加uid列表信息,即可将用户加入到此组中。
我们返回linux查看
十一、添加默认shell文件
在/etc/skel文件夹中添加我们需要在用户建立home后自动复制的文件
touch .cshrc
写入
setenv HELLO hello
十二、用户登录
配置完毕
网友留言: