给与域控对用户权限进行限制的时候，经常会呈现需要将linux插手windows域，，终究windows的AD域超级强大。用户名可以由windows进行统一打点，便利办公使用。下面简单介绍如何进行配置。

Linux : CentOS Linux release 7.2.1511 (Core)

Windows: windows 2008 R2 Enterprise DataCenter完全安置版

如何配置Windows AD域不进行介绍。请自行百度。很简单。

windows 的域名为  sumoning.com  处事器 ip为10.2.84.84

下面配置CentOS7 的yum 和 dns

1 mv /etc/yum.repos.d /etc/yum.repos.d.bak 2 mkdir /etc/yum.repos.d 3 cd /etc/yum.repos.d 4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo 5 yum makecahce 6 echo "nameserver 10.2.48.84" >> /etc/resolv.conf

安置必需的软件包

1 yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools 

SSSD是红帽企业版Linux6中新插手的一个守护进程,该进程可以用来访谒多种验证处事器,如LDAP,Kerberos等,并供给授权。

发明 域控处事器

1 realm discover sumoning.com 

插手域控处事器

1 realm join sumoning.com 

如果暗码输入正确则如下如所示

列出域控处事器

1 realm list 

域控处事器中的用户为test，可以使用如下两种方法进行登陆

1 su - [email protected] 2 su - sumoning\\test

使用root用户切换到其他用户都不需要输入暗码

改削配置文件，使用户不需要用域名就可以登陆

vim /etc/sssd/sssd.conf

1 [sssd] 2 domains = sumoning.com 3 config_file_version = 2 4 services = nss, pam 5 6 [domain/sumoning.com] 7 ad_domain = sumoning.com 8 krb5_realm = SUMONING.COM 9 realmd_tags = manages-system joined-with-samba 10 cache_credentials = True 11 id_provider = ad 12 krb5_store_password_if_offline = True 13 default_shell = /bin/bash #登陆时的默认shell 14 ldap_id_mapping = True 15 use_fully_qualified_names = False # True改成False 16 fallback_homedir = /home/%[email protected]%d # 家目录 17 access_provider = ad

重启sssd处事

1 systemctl restart sssd

下面就可以愉快的使用ms的账户进行Linux的登陆了。

简单介绍realm的几种使用要领

1.realm discover -v [realm-name] Discover available realm 发明域 2.realm join -v [-U user] realm-name Enroll this machine in a realm 插手域 3.realm leave -v [-U user] [realm-name] Unenroll this machine from a realm 插手域 4.realm list List known realms 列出域 5.realm permit [-ax] [-R realm] user ... Permit user logins 允许某些域用户或者域组用户登陆 6.realm deny --all [-R realm] Deny user logins 不允许域登陆

　　

CentOS7添插手windows2008的AD域

标签：

原文地点：https://www.cnblogs.com/sumoning/p/8949925.html