设备 AD 帐号认证

12、为了测试 Ubuntu 机械是否已参加到域中，你可以应用 wbinfo 敕令来列出域帐号和组。

$ wbinfo -u 
$ wbinfo -g 

列出域帐号和组

13、同时，应用 getent 敕令加上管道符及 grep 参数来过滤指定域用户或组，以测试 Winbind nsswitch 模块是否运行正常。

$ sudo getent passwd| grep your_domain_user 
$ sudo getent group|grep 'domain admins' 

检查 AD 域用户和组

14、为了让域帐号在 Ubuntu 机械上完成认证登录，你须要应用 root 帐号运行 pam-auth-update 敕令，然后勾选 winbind 办事所需的选项，以让每个域帐号初次登录时主动创建 home 目次。

查看所有的选项，按 ‘[空格]’键选中，单击 OK 以应用更改。

$ sudo pam-auth-update 

应用域帐号登录 Ubuntu 主机

session    required    pam_mkhomedir.so    skel=/etc/skel/    umask=0022 

应用域帐号登录 Debian 体系

给域帐号添加 root 权限

16、为了让 AD 用户可以或许在 Linux 的敕令行下修改暗码，你须要打开 /etc/pam.d/common-password 设备文件，在 password 那一行删除 use_authtok 参数，如下图所示：

$ sudo systemctl restart smbd nmbd winbind 
$ sudo systemctl stop samba-ad-dc 
$ sudo systemctl enable smbd nmbd winbind 

password [success=1 default=ignore] pam_winbind.so try_first_pass

许可域帐号在 Linux 敕令行下修改暗码

17、要应用 Samba4 AD 帐号来登录 Ubuntu 主机，在 su - 后面加上域用户名即可。你还可以经由过程运行 id 敕令来查看 AD 帐号的其它信息。

$ su - your_ad_user 

查看 AD 用户信息

应用 pwd 敕令来查看竽暌跪帐号的当前目次，如不雅你想修改域帐号的暗码，你可以应用 passwd 敕令来完成。

$ sudo usermod -aG sudo your_domain_user 

登录域帐号登录到 Ubuntu 主机，然后运行 apt-get-update 敕令来更新体系，以验证域账号是否拥有 root 权限。

19、要为全部域用户组添加 root 权限，应用 vi 敕令打开并编辑 /etc/sudoers 设备文件，如下图所示，添加如下内容：

%YOUR_DOMAIN\\your_domain\  group                ALL=(ALL:ALL) ALL 

　　推荐阅读

　　无线路由器桥接轻松学

对于一些同伙来说，一台无线路由器的旌旗灯号难以覆盖全部居室。如不雅对于上彀速度没有严格请求，应用两台无>>>详细阅读

本文标题：如何使用Samba和Winbind将Ubuntu 16.04添加到AD域

地址：http://www.17bianji.com/lsqh/35099.html

 1/2    1