Linux加入SFU最佳实践

最佳实践 0 993 张长瑞 收藏

Linux系统使用SFU(nis)认证有两种方式

1、使用Kerberos

2、使用Windows直接认证,使用此方式用户必须更新一次密码,才可以登录linux服务器


一、使用Kerberos

在加入域之前,先安装一些包,运行:

yum install krb* -y

yum install *lsb* -y

yum install *lsb*i686 -y

yum install yp* -y

yum install pam_krb5 -y

 

然后运行 setup

1.png


 选择第一个


2.png


选择NIS 以及Use Kerberos 和 Local authorization is sufficient


选择Next:

3.png

Domain中输入 domain   小写,不带.com之类的

       Server:  中输入 xxx.xxx.xxx.xxx   域控服务器的IP地址

       选择Next


4.png


Realm:输入 DOMAIN.COM   大写,带后面的.com之类的

       KDC: 输入 xxx.xxx.xxx.xxx:88    域控服务器的IP地址,端口88

       Admin Server: 输入 xxx.xxx.xxx.xxx:749    域控服务器的IP地址,端口749

       下面两个选项都选中。

       选择OK,等待返回,退出setup。

修改 /etc/idmapd.conf

5.png


修改Domain = domain.com   小写,带后面的.com之类的

修改/etc/nsswitch.conf


6.png


修改 passwd shadow group automount这四行为: nis files sss

修改 /etc/pam.d/sshd


7.png

在最后加上一行session    required    pam_mkhomedir.so skel=/etc/skel umask=0077

即完成加入NIS域和ssh登录配置。


注意:关于skel的问题,请查看    RHEL7/CENTOS-SSSD-最佳实践



2、使用Windows直接认证


在加入域之前,先安装一些包,运行:

yum install krb* -y

yum install *lsb* -y

yum install *lsb*i686 -y

yum install yp* -y

yum install pam_krb5 -y

 

然后运行 setup


1.png

 选择第一个



w-2.png

Domain中输入 domain   小写,不带.com之类的

       Server:  中输入 xxx.xxx.xxx.xxx   域控服务器的IP地址

点击OK即可


注意:使用Windows去直接认证,需要用户更新密码后才可以登录Linux服务器,否则无法认证。


相关推荐:

网友留言:

您需要 登录账户 后才能发表评论

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
验证码