本文介绍如何使用Authconfig-gtk工具将CentOS7桌面系统添加到Samba4AD域环境,并使用域帐号登录CentOS系统。要求1、在Ubuntu系统中使用Samba4创建活动目录结构2、CentOS7.3安装指南第一步:在CentOS系统中配置Samba4ADDC1。在将CentOS7添加到Samba4域环境之前,首先要配置CentOS系统的网络环境,保证CentOS系统中可以通过DNS解析域名。打开网络设置,关闭有线网卡。打开下面的设置按钮,手动编辑网络设置,将DNSIP地址指定为Samba4ADDC服务器的IP地址。设置完成后,应用配置并打开有线网卡。网络设置配置网络2.接下来打开网络配置文件,在文件末尾添加一行域名信息。这可确保当您仅使用主机名查询域的DNS记录时,DNS解析器会自动添加域名。$sudovi/etc/sysconfig/network-scripts/ifcfg-eno16777736添加如下行:SEARCH="your_domain_name"网卡配置3.***,重启网卡服务使修改生效,并验证解析器的配置文件配置正确。我们通过使用带有DC服务器的主机名或域名的ping命令来验证DNS解析是否正常工作。$sudosystemctlrestartnetwork$cat/etc/resolv.conf$ping-c1adc1$ping-c1adc2$pingtecmint.lan验证网络配置是否正常4.此外,使用以下命令配置您的主机名,然后重新启动计算机以应用更改:$sudohostnamectlset-hostnameyour_hostname$sudoinit6使用以下命令验证主机名是否配置正确:$cat/etc/hostname$hostname5。最后一步配置是使用如下命令保证系统时间与Samba4ADDC服务器时间同步:$sudoyuminstallntpdate$sudontpdate-uddomain.tld第二步:安装加入Samba4ADDC的必要软件包6、要将CentOS7加入ActiveDirectory域,需要使用以下命令安装相关软件包:$sudoyuminstalsambasambasamba-winbindkrb5-workstation7,***,安装CentOS软件中提供的图形界面软件包库:Authconfig-gtk。该软件用于将CentOS系统集成到域环境中。$sudoyuminstallauthconfig-gtk第三步:将CentOS7桌面系统集成到Samba4ADDC域环境中8.CentOS加入域的过程非常简单。使用root权限的账户在命令行打开Authconfig-gtk程序,然后如下图修改相关配置:$sudoauthconfig-gtk打开身份或认证配置页面:用户账户数据库:选择WinbindWinbinddomain:yours域名安全模式:ADSWinbindADSdomain:你的域名.TLDDomaincontroller:域控制器的完整域名DefaultShell:/bin/bash勾选AllowofflineloginDomainauthenticationconfiguration打开高级选项配置页面:本地认证选项:支持指纹识别其他认证选项:用户***登录创建家目录高级认证配置9.修改以上配置后,返回身份或认证配置页面,点击加入域按钮,点击保存弹出提示框。身份和认证保存认证配置10.保存配置后,系统会提示您提供域管理员信息以将CentOS系统加入域。输入域管理员帐号和密码,点击确定按钮完成加入域。加入Winbind域环境11、加入域后点击Apply按钮使配置生效,选择所有windows并重启机器。ApplyAuthenticationConfiguration12、验证CentOS是否已经成功加入Samba4ADDC,可以在安装了RSAT工具的windows机器上打开AD用户和计算机工具,点击ComputersinDomain。您将在右侧看到CentOS主机信息。ActiveDirectory用户和电脑第四步:使用Samba4ADDC账号登录CentOS桌面系统13、选择使用其他账号,然后输入域账号和密码登录,如下图:Domain\domain_accountorDomain_user@domain.tlduseother为账户输入域用户名14、在CentOS系统的命令行中,也可以使用以下任意一种方式切换到域账户登录:$su-domain\domain_user$su-domain_user@domain.tld使用域账户登录15.为域用户或组添加root权限,使用root权限账户在命令行打开sudoers配置文件,添加以下行:YOUR_DOMAIN\\domain_usernameALL=(ALL:ALL)ALL#Fordomainusers%YOUR_DOMAIN\\your_domain\groupALL=(ALL:ALL)ALL#Fordomaingroups指定用户和用户组权限16.使用以下命令查看域控制器信息:$sudonetadsinfo查看域控制器i信息17.可以安装Winbind客户端在机器上使用如下命令验证CentOS加入Samba4ADDC后信任关系是否正常:$sudoyuminstallsamba-winbind-clients然后执行以下命令查看相关信息Samba4ADDC的:$wbinfo-p###Ping域名$wbinfo-t###检查信任关系$wbinfo-u###列出域用户帐户$wbinfo-g###列出域用户组$wbinfo-ndomain_account###查看域账户SID信息查看Samba4ADDC信息18.如果想让CentOS系统退出域环境,使用具有管理员权限的账户执行以下命令,后面是域名和域管理员账户,如如下图所示:$sudonetadslaveyour_domain-Udomain_admin_username退出Samba4AD域这篇文章写到这里!虽然以上步骤是将CentOS7系统添加到Samba4ADDC域,但这些步骤同样适用于CentOS7使用MicrosoftWindowsServer2008或2012加入域的桌面系统
