Linux系统使用SFU(nis)认证有两种方式
1、使用Kerberos
2、使用Windows直接认证,使用此方式用户必须更新一次密码,才可以登录linux服务器
一、使用Kerberos
在加入域之前,先安装一些包,运行:
yum install krb* -y
yum install *lsb* -y
yum install *lsb*i686 -y
yum install yp* -y
yum install pam_krb5 -y
然后运行 setup
选择第一个
选择NIS 以及Use Kerberos 和 Local authorization is sufficient
选择Next:
Domain中输入 domain 小写,不带.com之类的
Server: 中输入 xxx.xxx.xxx.xxx 域控服务器的IP地址
选择Next
Realm:输入 DOMAIN.COM 大写,带后面的.com之类的
KDC: 输入 xxx.xxx.xxx.xxx:88 域控服务器的IP地址,端口88
Admin Server: 输入 xxx.xxx.xxx.xxx:749 域控服务器的IP地址,端口749
下面两个选项都选中。
选择OK,等待返回,退出setup。
修改 /etc/idmapd.conf
修改Domain = domain.com 小写,带后面的.com之类的
修改/etc/nsswitch.conf
修改 passwd shadow group automount这四行为: nis files sss
修改 /etc/pam.d/sshd
在最后加上一行session required pam_mkhomedir.so skel=/etc/skel umask=0077
即完成加入NIS域和ssh登录配置。
注意:关于skel的问题,请查看 RHEL7/CENTOS-SSSD-最佳实践
2、使用Windows直接认证
在加入域之前,先安装一些包,运行:
yum install krb* -y
yum install *lsb* -y
yum install *lsb*i686 -y
yum install yp* -y
yum install pam_krb5 -y
然后运行 setup
选择第一个
Domain中输入 domain 小写,不带.com之类的
Server: 中输入 xxx.xxx.xxx.xxx 域控服务器的IP地址
点击OK即可
注意:使用Windows去直接认证,需要用户更新密码后才可以登录Linux服务器,否则无法认证。
网友留言: