對於開發測試台,我需要將任何 Linux 機器附加到測試 AD 網域並透過它進行單一登入。有沒有方便連接AD的Linux發行版?
答案1
也許這是一個愚蠢的問題這太簡單了。
編輯:包已死,重新命名為Ubuntu 維基
Ubuntu-10.04:
sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator
然後 ssh 'DOMAIN\username'@hostname 並使用單一登入魔法!
編輯:今天(2010 年 6 月)同樣開放的軟體包缺少對 psmisc 的依賴,因此您必須運行它第一的:
sudo apt-get install psmisc
如果你已經安裝了同樣的打開,那麼:
sudo apt-get purge likewise-open
sudo apt-get install likewise-open
EDIT1:需要新增 AD DNS 伺服器作為主機 dns 伺服器第一的,並設定主機名稱。
EDIT2:需要確保反向 dns 是正確的。
答案2
CentOS,只需打開終端機並輸入“setup” - 然後按照說明進行操作
答案3
在 RHEL 或 CentOS 4 或更新版本上,以下命令將重新配置驗證系統並加入 AD。如果您不想設定 PAM /etc/security/access.conf 的標誌,可以刪除它,但我發現並非所有擁有有效 AD 帳戶的人都應該被允許存取每台主機,只有某些 AD 群組的成員可以。我相信還有一個標誌可以配置 winbind 以允許斷開連接的身份驗證,適用於筆記型電腦等不在網路上時需要登入的設備。
sudo /usr/sbin/authconfig-tui \
--enablewinbind \
--enablewinbindauth \
--enablemkhomedir \
--enablepamaccess \
--enablelocauthorize \
--smbsecurity=ads \
--smbrealm=DOMAIN.COM \
--smbworkgroup=DOMAIN \
--smbservers=dc.domain.com \
--winbindtemplatehomedir="/home/%U" \
--winbindtemplateshell="/bin/bash" \
--enablewinbindusedefaultdomain \
--kickstart \
--winbindjoin=DomainAdminAcct
答案4
實際上,任何目前安裝了 Samba 的 Linux 發行版都應該能夠加入 Windows 網域。正如前面提到的,Ubuntu 上的 Sametime 使得安裝和工作變得非常容易,但我發現如果我沒有 Sametime,它的效果最好和桑巴安裝否則他們試圖互相爭鬥。
Samba 將是一個更複雜的安裝過程,因為同樣似乎只是一個 NSS 插件,而 Samba 添加了整個廚房水槽,允許文件和印表機共享。