linux加入域中,一般都会想到加入LDAP中,这样管理起来方便,不过在linux下LDAP配置起来可不是很容易的,在企业办公环境中一般windows AD域占据霸主地位,配置方便嘛,针对生产环境的linux集群机器才会选择LDAP,不过有时候在办公环境中也混杂了linux机器,为了规范管理,也是需要把linux机器加入window是 AD中的。
linux加入windows AD中方便操作的有两种方案(分为centos/ubuntu两种情况)。都说了是方便操作,那必然是懒人的首选方法了。
1 likewise-open
在debian/ubuntu中使用,可以使用apt安装,配置方便,但是由于likewise的公司被收购,likewise的相关产品不再是开源产品,更杯具的是网上连以前的源码包都找不到,还好ubuntu中目前还是可以通过apt安装的。
2 winbind+samba
在centos上使用,之前下载了一份ubuntu上的likewise的源码在centos上编译发现相关底层库有些小问题,顾在centos上采用winbind+samba方案。
在ubuntu下使用likewise真是十分方便,apt安装完后,两条命令就可以把机器加入windows AD中,如下:
domainjoin-cli
join
your-domain-name Administrator
lwconfig AssumeDefaultDomain True
以来自:
--------------------------------其它网友的------------------------------------------------------
前言:
为了实现了Linux用户的集中的管理,如果在生产环境中已经实现了Windows的域管理,那么能不能把Ubuntu 桌面操作系统加入到现存的域中实现用户的集中的管理呢,现发现利用likewise-open这个软件包很简单的就能把Ubuntu 10.10 Desktop系统加入到现在的Windows Server 2003做的域中。
likewise-open官网:http://www.likewise.com/index.php,在这可以学习下载。
Likewise Open 是一个Linux、Unix、Mac OS 下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。
主要功能:
1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI; 2. authenticating users with a single user name and password; 3. enforcing the same password policies for all platforms; 4. supporting multiple forests with one-way and two-way cross forest trusts; 5. caching credentials in case your domain controller goes down; 6. and providing single sign-on for SSH and Putty.
实验环境:
(1)一台windows server 2003配置成域控,并同时配置成DNS服务器,域名为:enjoyprint.local,主机名:pdc01,IP:192.168.0.3/24
(2)一台ubuntu desktop 10.10 操作系统
(3)软件包:likewise-open(命令行),likewise-open-gui(图形工具)
1、命令行方式配置
1-1
安装likewise-open软件包,这个软件包默认的软件源里就有,也可以在官网上下载最新的likewise-open
#sudo apt-get install likewise-open 如图1-1
图1-1
1-2、安装过程中,出现配置对话框,输入域名:enjoyprint.local 如图1-2
图1-2
1-3、为了确保DNS配置正确,请检查nameserver 192.168.0.3配置在第一条记录 ,如图1-3
图1-3
1-4、用命令行#sudo domainjoin-cli join enjoyprint.local administrator 加入到域,在加入过程提示要输入
sudo执行密码即登录本机密码和登录到网域的密码即windows系统管理员密码。如图1-4
图1-4
1-5、不幸的是,我在输入密码后加入域过程中出现了错误,让我折腾了半天时间不是所云,幸好还是找到了方法。
如图1-5所示。
图1-5
1-6、出错无法加入域的解决办法,编辑nsswitch.conf配置文件,终端输入#sudo gedit /etc/nsswitch.conf
把原来的hosts文件注释掉,加入hosts:file dns保存后重新启动就可以了。如图1-6
图1-6
1-7、重启后,在加入到域,瞧瞧SUCCESS成功了!如图1-7
图1-7
2、使用windows 账号
2-1、登录到windows网域,输入用户名:enjoyprint\heyx 密码(本账号已在活动目录中建立了)
图2-1
2-2、看看登录成功后的成果,输入在windows网域中的文件服务器地址或名称,单击连接如图2-3
图2-2
图2-3
3、使用图形化配置(过程不详述了)
(1)安装软件包
#sudo apt-get install likewise-open-gui
(2)加入域
#sudo domainjoin-gui
以上文来自:http://www.linuxidc.com/Linux/2011-07/38043p2.htm
--------------------------另一个网友的------------------------------------------------------------
Ubuntu 加入Windows AD域步骤:
1、安装likewise-open工具
$ sudo apt-get install likewise-open
2、将Ubuntu电脑加入AD域
$ sudo domainjoin-cli join spreadtrum.com ituser (ituser为spreadtrum域的管理员帐号)
密码
3、给域用户sudo的权限:
$ sudo vi /etc/sudoers
%spreadtrum\\domain^users ALL (ALL:ALL) ALL
:wq (保存并退出)
重启电脑后用spreadtrum\zhiming.yang登录即可
注:
Ubuntu下域帐号家目录:/home/likewise-open/SPREADTRUM/zhiming.yang
提示:
apt-get 有一个源配置文件source.list,里面可配置镜像链接。(/etc/apt/source.list) apt-get install执行时会先检查本地有无该文件,apt-get下载的文件默认在(/var/cache/apt/archives)。若有责直接进行安装;若没有该文件则取配置的镜像链接中去下载镜像文件,进行安装
转载于:https://blog.51cto.com/52czy/1577724