验证设备
8、 点击 Next 进入 Winbind 设置界面并设备如下:
- Security Model: ads
- Domain = YOUR_DOMAIN (use upper case)
- Domain Controllers = domain machines FQDN (comma separated if more than border="0" alt="" title="" />
- # cat /etc/hostname
- # hostname
Winbind 设置
请留意,当你输入用户暗码时,凭证将不会显示在屏幕中。鄙人面再次点击 OK,完成 CentOS 7 的域集成。
参加域到 Samba4 AD DC
鄙人一?页面,添加具有晋升权限的 Samba4 AD 帐户的凭证,以将计算机帐户参加 AD,然后单击 “OK” 应用设置并封闭提示。
确认 Winbind 设置
要强迫将机械添加到特定的 Samba AD OU 中,请应用 hostname 敕令获取计算机的完全名称,并应用机械名称在该 OU 中创建一个新的计算机对象。
将新对象添加到 Samba4 AD 中的最佳办法是已经集成到安装了 RSAT 对象的域的 Windows 机械上应用 ADUC 对象。
重要:参加域的另一种办法是应用 authconfig 敕令行,它可以对集成过程进行广泛的┞菲握。
然则,这种办法很轻易因为其浩瀚参数造成缺点,如下所示。该敕令必须输入一条龟龄令行。
- # authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10、 机械参加域后,经由过程应用以下敕令验证 winbind 办事是否正常运行。
11、 接着检查是否在 Samba4 AD 中成功创建了 CentOS 机械对象。大年夜安装了 RSAT 对象的 Windows 机械应用 AD 用户和计算机对象,并进入到你的域计算机容器。一个名为 CentOS 7 Server 的新 AD 计算机帐户对象应当在右边的列表中。
12、 最后,应用文本编辑器打开 samba 主设备文件(/etc/samba/smb.conf)来调剂设备,并在 [global] 设备块的末尾附加以下行,如下所示:
设备 Samba
13、 为了在 AD 帐户初次登录时在机械上创建本地家目次,请运行以下敕令:
- # authconfig --enablemkhomedir --update
14、 最后,重启 Samba 守护过程使更改生效,并应用一个 AD 账户上岸验证域参加。AD 帐户的家目次应当会主动创建。
- # systemctl restart winbind
- # su - domain_account
验证域参加
15、 经由过程以下敕令之一列出域用户或域组。
20、 针对 Samba4 AD DC 的以下一系列敕令也可用于故障清除:
- # wbinfo -u
- # wbinfo -g
列出域用户和组
16、 要获取有关域用户的信息,请运行以下敕令。
- # wbinfo -i domain_user
列出域用户信息
17、 要显示域摘要信息,请应用以下敕令。
- # net ads info
列出域摘要
推荐阅读
【51CTO晃荡】8.26 带你深度懂得清华大年夜学、搜狗基于算法的IT运维实践与摸索 【义务编辑:张诚 TEL:(01>>>详细阅读
本文标题:在命令行中将CentOS 7与Samba4 AD集成
地址:http://www.17bianji.com/lsqh/36754.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示